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Transaktionsverfahren mIt einem Mobilgerat 

Die vorliegende Erfindung betrifft ein Transaktionsverfahren mit 
einem iVIobiigerat. Die Erfindung betrifft insbesondere, aber nicht 
ausschiiesslich. ein Transaktionsverfahren mit einem IVlobilfunkteiefon, das mit 
einer SIM-Karte ausgerustet ist. 

Die vorliegende Erfindung wird mithilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die aniiegenden Figuren 
veranschaulicht, weiche folgendes zeigen : 

Die Figur 1 ein Blockschema. das den informationsfiuss in einer 
ersten Ausfuhrungsform des Systems der Erfindung zeigt. wo der Client (C) ein 
Mobilfunktelefon ist. vorzugsweise ein GSM-Mobilgerat, das das im Patent 
EP689368 beschriebene SICAP-Verfahren ausfuhren kann. 

Die Figur 2 ein Blockschema, das den Informationsfiuss in einer 
zweiten Ausfuhrungsfomi des Systems der Erfindung zeigt. wo der Client (C) 
ein Mobilfunktelefon ist, vorzugsweise ein GSM-Mobilgerat, das das im Patent 
EP689368 beschriebene SICAP-Verfahren ausfuhren kann, und das POS ein 
Internet, oder Intranet-taugliches Gerat ist. 

Die Figur 3 ein Blockschema, das den Informationsfiuss in einer 
dritten Ausfuhrungsform des Systems der Erfindung zeigt, wo der Client (C) ein 
Transponder ist, der mindestens einen Teil der SICAP-Prozeduren ausfuhren 
kann, und das POS SMS-Meldungen im GSM-Standard empfangen und/oder 
senden kann. 

Die Figur 4 ein Blockschema. das den Informationsfiuss in einer 
vierten Ausfuhrungsform des Systems der Erfindung zeigt. wo der Client (C) ein 
Transponder ist, der mindestens einen TeiJ.der SICAP-Prozeduren ausfuhren 
kann, und das POS ein Internet oder Intranet-taugliches Gerat ist, das SMS- 
Meldungen im GSM-Standard empfangen und/oder senden kann. 



Die Figur 5 ein Flussdiagramm eines 
Zahlungstransaktionsverfahrens gemass der Erfindung. 



2 



Die Figur 6 ein Flussdiagramm eines 
Nachladetransaktionsverfahrens einer SIM-Karte. gemass der Erfindung. 

Die Figur 7 ein Blockschema, das den informationsfluss in einer 
funften Ausfuhrungsform des Systems der Erfindung zeigt. 

Die Figur 8 ein Blockschema, das den Informationsfluss in einer 
sechsten Ausfuhrungsform des Systems der Erfindung zeigt. 

Die Figur 9 ein Blockschema. das den Informationsfluss in einer 
siebten Ausfuhrungsform des Systems der Erfindung zeigt. 

Das auf den Figuren 5 und 6 dargestellte Verfahren kann mit jedem 
bel.eb.gen System, das auf den Figuren 1 bis 4 dargestellt ist. ausgefuhrt 
werden. Die erste und die zweite Ausfuhrungsform benotigen beide eine 
spez.elle SIM-Karte, die im Anhang (Fall 8) naher beschrieben wird. 

Der Client (C) wird mit einem Sonderfeid IDUI (International Debit 
User Identification) identifiziert. Das Fixgerat wird mit einem Sonderfeid POSID 
(Pent of Sale Identification) identifiziert. Diese beide Felder werden am Ende 
der Beschreibung mit einem Beispiel einer Ausfuhrungsform erklart. 

r^c^. ^ kennzeichnet eine Standardwahrung. Standardwahrungen im 

GSM-Kontext sind schon bekannt und werden, u.a., fur das Internationale 
Roaming benutzt. 

Flexmart kennzeichnet ein in der Patentanmeldung 
PCT/CH96/00464 beschriebenes Verfahren zur Ubermittlung von Auftragen in 
einem Telekommunikationsnetz. 

Wichtig ist zu verstehen, dass die Ubermittlungen zwischen dem 
Client C und dem POS nicht nur Geldtransaktionen betreffen mussen Es ist 
zum Beispiel auch moglich, den Client C als Schlussel und den POS als 
"elektronischen Pfortne^', welche das Kontrollieren des Kommens und Gehens 
an einer geschutzten Ortlichkeit eriauben. zum Beispiel in einer Fabrik Oder 
innerhalb der Umzaunung eines Attraktionsparkes. anzuwenden Fur diese 
Anwendung kann die Chipkarte mit einem abgespeicherten elektronischen 



3 



SchlCissel geladen werden. Ebenso kann mit dem erfindungsgemassen 
Verfahren der Zutritt zu Hotelzimmern, Theatern, Kinos. usw. verwaltet werden. 

Variante 1 (Fiour 1^ 
1. Client 

Der Client (C) ist ein SICAP-taugliches GSM-Mobllgerat. Das 
bekannte SICAP-Verfahren, das u.a. von der Anmelderin benutzt wird, wird im 
Patent EP689368 beschrieben. 

Der C enthalt die im Fall 8 (Anhang A) beschriebene SIM-Karte, die 
TTP (Trusted Thyrd Party) -Funktionen ermoglicht. (GSM-SIM und kontaktlose 
Karte sind logisch miteinander verknupft.). Das TTP Protokoll wird im Anhang B 
naher beschrieben) 

2. Kasse POS X rPoint-of-Saie X) 

Die Kasse besitzt ein Interface mit kontaktloser Karte. 

Zusatzlich hat die Kasse ein Interface entweder uber GSM 
(SMS/Data) Oder uber das Fixnetz fur den Belegtransfer. 

3. Prozess Client / Kasse 

Der Debitbetrag von der Kasse wird dem Client uber die kontaktlose 
Schnittstelle ubertragen. 

Im Client wird fur den Betrag ein Beleg erstellt und mit dem TTP- 
Prozess verschlusselt und signiert. 

Das erstellte Beleg wird der Kasse ubergeben. 
4. Beleoe-Clearinq 

Dem Belege-Clearing werden die Belege von z.B. eines Landes oder 
einer Region aller nationalen oder interhationalen Clients zugefuhrt. 



4 



Im Clearing werden die Belege nach Operator / Finanzinstitut 
geordnet. Basis dazu ist die IDUI. 

Die geclearten Belege werden dem Finanzinstitut zugefCihrt. 

5. Finanzinstitut 

Beim Finanzinstitut werden die Belege entschlusselt. 

Der vom Client signierte Betrag wird dem Kasse-Konto 
gutgeschrieben. 

Das Kassa-Konto kann, muss aber nicht, beim gleichen 
Finanzinstitut sein. 

Das Abgleichmanagement fuhrt Kontrolibuchungen zum Konto des 
Mobile-Cash-Kunden durch. 

Der TTP-Server fuhrt mit dem Client die verschlusselten Nachlade- 
und Checkup- Prozesse durch. 

6. GSM 

Mit dem GSM (oder einem ahnlichen Mobilcom-Netz) wird die mobile 
Flexibilitat erreicht. 

Der Client C ist in der Variante 1 ein Mobilgerat (MS) mit einer im 
Fall 8 beschriebenen erweiterten SIM-Card. 

Der SICAP-TTP-Server ermoglicht die gesteuerte Kommunikation 
zwischen Client C und dem TTP-Server beim Finanzinstitut. 

Pro GSM-Netz konnen eine beliebige Anzahl von Finanzinstituten 
bedient werden. 
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Variante 2 (Fiqur 2) 



1. Client 

Der Client (C) ist ein SLCAP-taugliches GSM-Mobilgerat. 



Der C enthalt die im Fall 8 beschriebene SIM-Karte, die TTP 
(Trusted Thyrd Party) -Funktionen ermoglicht. (GSM-SIM und die kontaktlose 
Karte sind logisch miteinander verknupft.) 



2. PC Intra-/ Internet 



Der Client besitzt die im Fall 8 beschriebene Funktion, die es 
ermoglicht, uber die Tastatur des Clients und des Interfaces beim PC einen 
Cursor auf dem PC zu steuern und Daten zwischen Client und PC zu 
transferieren. 

Uber Inter- Oder Intranet konnen somit auf Basis der TTP-Prozesse 
Dienstleistungen und Waren bestellt und bezahit werden. 

Mit der Integration von Flexmart-Funktionen (Fall 7) werden die 
erwahnten Prozesse auf der Ebene einzelner Produkte wesentlich vereinfacht. 



Die weiteren Prozesse sind analog zur Variante 1. 
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Variante 3 (Fiaur 3) 

1. Client 

Der Client (C) ist im wesentlichen ein kontaktloser Chip mit SICAP- 
Funktionen der die TTP (Trusted Thyrd Party)-Funktionen ermoglicht. Diese 
Kombination kann aus einem reduzierten GSM-Chip und einem logisch 
verknupften kontaklos Chip, oder einem Chip der beide Teilfunktionen erfullt, 
erstellt sein. • 

Der Client kann in einer Uhr, ais SchlCisselanhanger, usw. integriert 

sein. 

2. Interface I 

Das Interface bei dieser Variante besteht aus einem Koppler fur die 
kontaktlose Karte, einer Tastatur und einem auf SMS-.Datenkommunikation- 
reduzierten GSM-MS. 

Der Koppler verbindet den Client mit der GSM-Welt und der Kasse. 
Die Tastatur ist das Eingabegerat fur den User der den Client C 

benutzt 

Das im Interface I integrierte, auf SMS-, Datenkommunikation- 
reduzierte GSM-Mobilgerat ermoglicht den verschiusselten Nachiade-, bzw. 
Checkup-Prozess und den Beiegetransfer. 

Optional kann der verschlusselte Nachiade- bzw. Checkup-Prozess 
und der Beiegetransfer uber ein Modem oder ISDN-Anschluss erfolgen. 




3. GSM-Welt 



Innerhalb der GSM-Welt wird einerseits uber SICAP der 
verschlQsselte Nachlade-. bzw. Checkup-Prozess und andererseits der 
Belegetransfer vom Client C zurrvTTP Server S geregelt. 

Die SICAP-Plattform wird zur Drehscheibe, damit die erwahnten 
Prozesse fur nationale sowie Internationale Clients (allgemein Clients von 
unterschiedlichen Finanzinstituten) zu alien beteiiigten Finanzinstituten 
(national und international) gewahrleistet werden. 



Die restlichen Prozesse entsprechen der Variante 1 . 
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Variante 4 (Fiqur 4) 
1. Client 

Der Client (C) ist im wesentlichen ein kontaktloser Chip mit SICAP- 
Funktionen der die TTP (Trusted Thyrd Party)-Funktionen ermoglicht. Diese 
Kombination kann aus einem reduzierten GSM-Chip und einem logisch 
verknupften kontaklos Chip, oder einem Chip der beide Teilfunktionen erfullt, 
erstellt sein. 

Der Client ist in einer Fernsteuerung, z.B. infrarot, integriert. 

Die weiteren Funktionen sind analog Variante 3; die Kasse ist, wie 
bei Variante 2, ein PC. 



1.1 Zahlunqstransaktion 



Ein Zahlungstransaktionsverfahren wird jetzt mithilfe der Figur 5 
naher beschrieben. Dieses Verfahren kann auf jede beliebige Ausfuhrungsform- 
des Systems gemass den Figurea 1 bis 4 angesetzt werden. 

Auf dem Ablaufdiagramm 01 wird die Zahlungstransaktion 
dargestellt. Basiskonzept von Server, PO und Client werden in einem 
separaten Kapitel (inklusive Kopplung POS und Client) beschrieben. Der hier 
beschriebene Ablauf ist allgemein und nicht auf GSM-Prozesse beschrankt. 



Schritt 


Aktion 


(1) 


Voraussetzung ist, dass die Karte mit einem unbestimmten Betrag geladen ist. 


(2) 


Karte wird operativ geschaltet, z.B. mit dem Einschalten des GSM Mobilgerates. 


(3) 


Der POS wird aktiviert. 


(4) 


Der POS ruft in einem Broadcastverfahren den nachsten, unbestimmten Client 
auf. 


(5) 


Der Client ubergibt dem POS seine IDUl und die Bestatigung, dass er solvent 
ist. (Ob die Solvenz ausreicht, kann in diesem Moment noch nicht entschieden 
werden). 


(6) 


Der POS enthalt eine Black-Liste uberzu sperrende Clients (Revocation List). 
Der Client wird mit den Sperrlistendaten verglichen. 


(7) 


Vergleich stimmt. stimmt nicht. 


(8) 


Stimmt der Vergleich, wird ein Blockier-Flag gesetzt 


(9) 


Stimmt der Vergleich NICHT, kann am POS derzu bezahiende Betrag 
eingegeben werden. Debit-Betrag A. 


(10) 


Der POS verknupft den Debit-Betrag A inkl. Referenzwahrung, z.B. SDR mit 
POSID und IDUl, sendet dies dem Client. 


(11) 


Wenn Belastungsaufforderung mit IDUl korreliert, wird Prozess weitergeleitet, 
wenn nicht, wird der Ruckweisungsgrund am POS angezeigt. 


(12) 


Biockier-F!ag wird gepruft. 


(13) 


Ist dies gesetzt. erfolgt ein Checkup mit dem Server. 


(14) 


Ist dies NICHT gesetzt, erfolgt der Area-Checkup, 


(15) 


Ist dieser NICHT gleich, erfolgt ein Checkup mit dem Server (ist wie ein 
Roaming-Prozess). 


(16) 


Check Time Out. bestimmt die Validationszeit, wahrenddem der Prozess ohne 
Check (z.B. Erneuerung des Zertifikats) ablaufen kann. 


(17) 


Ist der Time Out NICHT OK. erfolgt ein Checkup, 


(18) 


User akzeptiert Belastung mit manueller Eingabe des Passworts. 


(19) 


Wird die Akzeptierung verweigert oder erfolgt Time out, wird dem POS die 
Ruckweisung mit Grundangabe signalisiert. 


(20) 


Ist das User-Passwort korrekt und erfolgt kein Timeout, wird der Betrag A in die 
Einheitswahrung (z.B. SDR) umgerechnet. Damit wird ein intennationaler Einsatz 
des Konzepts ermoglicht. 


(21) 


Pruft, Ob der zu belastende Betrag mit dem Betrag auf der Karte gedeckt ist 
(Solvenz). 
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(22) 


1st die Sotvenzprufung negativ, wtrd dem POS die Ruckweisung mit 
Grundangabe signalisiert. 


(23) 


Darstellung der Ruckweisung mit Grundangabe beinn POS. 


(24) 


Die neue Transaktion wird gezahit, Inkrementierung des Transaktionszahler, \ 


(25) 


Debit-Betrag, POSID und IDUl werden auf der Basis von Public Key zertifiziert 
(z.B. auf der Basis von ECC, Elliptic Curve Cryptosystem) und optional 
verschlusseit und evt komprimiert. Es entsteht der Belastungsbeleg. 


(26) 


Der belastete Betrag wird auf dem Kartenkonto abgebucht. 


(27) 


Der Beleg wird im Kartenstack abgelegt. 


(28) 


Der Belastungsbeleg wird dem POS zur Abrechnung ubergeben (POS-Beleg). 


(29) 


Der Beleg-Betrag wird am POS fur den End-User ausgedruckt. 


(30) 


Der Beleg im POS-Stack abgelegt. Im Stack befinden sich Belege aller 
moglichen End-User. 


(31) 


Die Belege werden zum Server ubertragen, oder je Zeiteinheit (Stunden, Tage) 
wird der POS-Stack-lnhalt ubertragen (entweder Seiektiv-Prozess (Einzelbeleg) 
Oder Batch-Prozess (mehrere Belege) aus Stack). 


(32) 


POS-Belege werden auf Echtheit des Zertifikats uberpruft (optional), 
dekomprimiert und entschlusselt. 


(33) 


Es erfolgt ein Check uber IDUl und POSID mit der Revocation List (Double 
Check). 


(34) 


1st der Check NEGATIV, erfolgt, je nach Fall, ein Blacklist-Prozess. 


(35) 


Es erfolgt ein Check uber Ladetoken LT. ob der vom Client gelieferte Token 
dem Client vom Server zugeteilt wurde (dient ebenfalls statistischen Zwecken). 


(36) 


1st der Check NEGATIV, wird fur den IDUl (client) ein Blacklist-Prozess 
gestartet. 


(37) 


Unterscheidung Blacklist-Prozess IDUl oder POSID 


(38) 


Blacklist-Prozess Client 


(39) 


Blacklist-Prozess POS 


(40) 


1st der Check OK, wird der Beleg-Betrag dem User-Kontroli-Konto belastet. 


(41) 


Belegbetrag wird dem POS-Konto gutgeschrieben. 


(42) 


EIntrag in Liste Transaktionszahler. 


(43) 


Start LT/TZ Prozess, es wird uberpruft, ob je Ladetoken alle Transaktionen 
gebucht werden. 


(44) 


1st der Checkup NEGATIV, wird die Karte blockiert. 


(45) 


1st der Checkup Positiv, wird die Validationszeit neu gesetzt, Timeout 


(46) 


1st der Checkup Positiv, erfolgt ein Reset des Blockierflags. 


(47) 


1st der Checkup Positiv, wird die neue Area gesetzt. 


(48) 


Karte wird blockiert. 
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1.2 Belastunqsprozess mit unterschiedlichen Wahrunqen 



Der Belastungsprozess^mit unterschiedlichen Wahrungen erfolgt auf 
der Basis der Sonderziehungsrechte Oder einer andern Referenzwahrung (z.B. 
Euro Oder Dollar). Der maximale Kartenbetrag ist je nach User Class definiert. 
Minimal ist ein Defaultwert in SDR moglich. Jeder POS speichert den fur ihn 
relevanten SDR-Wert (wahrungsspezifisch), der ihm im Einbuchungsprozess 
vom Server mitgeteilt wird. Je nach Kursschwankung werden die POS vom 
Server automatisch mit aktuellen Kursen versorgt. 
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1.3 Nachladeprozess 

Das Nachladen der Karte mit einem Geldbetrag wird jetzt mithilfe der 
Figur 6 naher beschrieben. Dieses Verfahren kann auf jede beliebige 
Ausfuhrungsform des Systems, gemass den Figuren 1 bis 4, angesetzt werden. 

Ein Nachladeprozess erfolgt mit dem POS und dem Client 
zusammen, solange dieser Prozess nicht auf GSM spezifisch angepasst ist. Je 
nach User-Class Oder auch nach Bedarf, kann vom Server der Beleg-Stack 
beim Client, zwecks detaillierter Kontrolle, abgerufen werden. Nach dem 
Nachladeprozess kann der Stack vom Server geloscht werden. 



Schrict 


Aknion 


(1) 


Der User schaltet seine Karte ^ii"" den Mach 1 r-rs -7*ac <= -rr-oi 


(2) 


Der POS wird aktiviert 


(3) 


Der POS ruft in einem Broadcas tverf ahren den nachsten, 
unbestimmten Client auf. 


(4) • 


Client ubergibt dem POS seine IDUI und den Typ des zu startenden 
Prozesses . (Nachladeprozess) 
Generell : 

• Ist der Client ein GSM-Mobilgerat , sind die Telle des 
Prozesses ,,Client POS,^^ die die Dateneingabe betreffen, auf 
das Mobilgerat konzentriert . 

• Wenn Client und POS zwei verschiedene Gerateteile sind, ist 
die Kommunikation zwischen den beiden Teilen gesichert, d.h. 
es wird ein DES TDES, RSA, ECC oder ein ahniicher Sicherheits- 
prozess angewendet 


(5) 


Der POS enthalt eine Black-Liste uber zu sperrende Clients 
(Revocation List, dies ist ein Teil des TTP-Prozesses ) . Die Daten 
des Clients (z.B. Seriennummer ) werden mit der Sperrliste 
verglichen . 


(6) 


Vergieich stimmt, stimmt nicht. 


(7) 


Stimmn der Vergieich, wird ein Blockierflag gesetzt 


(8) 


Kommunikationscheck Client POS (Signierter Prozess) 


(9) 


Blockierflag wird gepruft. 


(10) 


Ist dies gesetzt, wird die Karre gesperrt, alternativ kann ein 
Checkup mat dem Server, im Prozess „Zahlungs transaktion'\ 
erf olgen 


(11) 


Ist kem Blockierflag gesetzt, wird das Client-Password 
eingegeben . 


(12) 


Ist das Passwort OK, ist der Prozess frei flir die Nachladung 


(13) 


Der Nachladebetrag wird eingegeben. 


(14) 


Wird der Betrag an einem POS eingegeben, wird POSID, IDUI und A 
(der zu ladende Betrag) verknupft, wird der Betrag an einem GSM- 
Gerat (oder einem entsprechenden) eingegeben, ist kein POS und 
somit keine POSID involviert 


(15) 


Wenn die Daten mit IDUI korrelieren (signierter Prozess), wird 
der Prozess wei tergeleitet , sonst RUckweisung an den POS mit 
Grundangabe . 

Der gewunschte und am POS eingegebene Nachladebetrag wird beim 
Client angezeigt. 


(16) 


Anzeige der Ruckweisung des Nachladeprozess' mit Grundangabe. 


(17) . 


Formatierung der Ladeauf f orderung an den Server mit: IDUI, Debit 
Rest Amount (DRA) und Anzahl Zahlungs transaktionen . Optional kann 
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der Server auch den Beieg-Stack auf der Kame iesen. Die 

Steuerung erfolgc z.B. uber die User-Class und bei der 
Kartenausgabe oder nach Bedarf wahrend der Nuczung bei 
Soi venzproblemen . 

Die formacierte Nachladeauf f orderung wird signiert, ootional 
komprimiert und/oder verschius seit . 

Isz der Client ein Mobilgerat ohne den POS-Eingabeteil wird" 
ebenfalls der POSID in die Ladeauff orderung integriert, damit de ' 
Client adressiert werden kann. 



(18) 



Der Server uberpruft die Signatur des Nachladebelegs , ootional- 
Dekompression^ Entschlusselung . 



(19) 



Tabelle von Zahlern und Token der Prozesse zwischen Client und 
Server. 



(20) 



(21) 



(22) 



(23) 



(24) 



Es werden folgende Checks durchgefurt: " 

• Betrage: Die Summe aller geladenen Betrage, inklusive der 
Startsumme ist gleich oder kleiner als die aller 
Kontrollbelastungen und des Restbetrages auf der Karte (DRA) 
(Die Belege zwischen Client, Clearing und Server konnen in 
diesem Moment noch nicht erfasst werden) . 

• Ladetoken: Der Ladecoken des Client ist gleich dem des 
Servers (wird im Lade-, bzw. Nachladeprozes s abgeglichen) . 

• Transaktionszahler : Fur jede Transaktion wird der 
Transaktionszahler inkrementiert T2, in j edem Belea wird auc'- 
T2 eoenralls iibertragen. Der bei-. Server, durch die vom Clie-c 
zum Server trans ferierten Belege, inkrementierte TZ-Stand is- 
encweder gleich oder kleiner als der Zahlerstand beim Client^ 



isz aer Check posiciv, lauft der ordentliche 
lauft der Ruckweisunqsprozess . 



^rozess, wenn nicht 



Ist der Check negativ, wird ein Blockierfl 



KonLostand des Users (Client) wird uberoruft 



ag gesetzt 



Ist der Check positiv, lauft der crdencliche Prozess, wenn nicHr- 
lauft der Ruckweisungsprozess , 



(25) 



(26) 



{27] 



(28) 



(29) 



(30) 



(31) 
(32) 



Der nachzuiadende Betrag wird vom Konto des Users abgehoben 
(mki. Belastung allfalliger Koirjnissionen) . 



Die Ruckweisung mit Prozessangabe wird aufbereitet aus den Check^ 
Betrag, Token, Transaktion ( Blockie r f lag ) und Kontost and. 
Das Nachladebeleg wird erstellt. " ' 



Sicnierung des Nachladebelegs . 



Im Client wird die Signazur des Machladebelegs uberoruft . 



Check auf Biockierfla 



wenn gesetzt zu Karcenblockierung 



(33) 



(34) 



(35) 
(36) 



Kar-e wird blockiert 



Check auf Ruckweisung seinens Server. 



wenn Ruckweisung, zu Prozessangabe 



rozessangaoe gesetzt vom Server im Nachladeablauf 



Wenn alle Checks im Sinne der Nachladung OK, wird das Kartenkoncc 
mit cem geforderten Nachladebetrag gebucht 



(37) 
(38) 



In der Karte wird der al-e Ladetoken mit dem neuen eriit it" 
Der Transaktionszahler auf der Karce wird zuruckgeset zt 



(39) 
(40) 



;er Timeout (Validations zeitt wire neu gesetzc 



Wenn im Nachladebeleg POSID enthalren, wird neue Ate 



gesetzt 



(41) 



Neue Area wird gesetzc 



(42) 
(43) 



Nachladebetrag wird, wenn der Prozess uber das Mobilgerat lauft 
am Mobxlgerat angezeigt, sonst am POS . 

Der Gesamtkontostand der Karte wird angezeigt. — 
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1.4 Beleg-Clearing 

Grundlage fur das Beleg-Clearing sind die Belege vom POS. 
Grundsatzlich beinhalten die Belege alle notigen Informationen urn folgende 
Bedingungen abzudecken: 

User von verschiedenen Landern, Finanzinstituten. 

POS in verschiedenen Landern, Verkehrsbereichen. 



Im Belegclearing werden von alien Clients (national und 
international) die Belege von den POS nach Finanzinstitut geordnet und diesen 
zugestellt. 

2. Krvptoqraphie 

Fur die Kryptographieprozedur werden zwei Segmente 
unterschieden: 

2.1 Client / POS 

Dieser Teil dient der Sicherstellung der Kommunikation zwischen 
Client und POS und basiert auf DES, TDES, RSA ECC oder einer 
entsprechenden Technik. 

2.2 Client / Sen/er (Finanzinstitut) 



Innerhalb Client und Server (Finanzinstitut) kommt das Konzept TTP 
(Trusted Thyrd Party) zur Anwendung. Die notigen Datenelemente sind auf der 
SICAP-Karte integriert. 



5 
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In der Folge wird, mithilfe der Figur 7, eine funfte Vahante des 
Transaktionsverfahrens gemass der Erfindung aufgezeigt. 
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1 Einleitung 



1.1 



Equipment Carrier 



Die folgende Anwendung stutzt sich auf folgende bereits vorhandene Infrastruktur 



• GSM-Standard 

• GSM-Net2 

• SICAP-Plattform 



1-2 Equipment Kaufer 

Der Kaufer bencStigt folgendes Zubehor 

• angemeidetes GSM-Mobilteiefon 

• Vertrag mit Clearing Server 



1 -3 Equipment Verkaufer 

Der Verkaufer benotigt folgendes Zubehor: 

• EFTPOS Oder ahnliches Terminal 

• Vertrag mit Clearing Server 



1.4 Equipment Clearingserver 

Der Clearinserver benotigt folgendes Zubehor 

• Computer mit Datenbank 

• .Verbindung zu Banken* 



2 Funktionsweise und Ablauf 



2.1 



Schritt 1 



Der Verkaufer tippt den zu zahlenden Betrag in die Kasse ein. 

Die Kasse ubenmittelt an den Clearing Server die Summe sowie eine Nummer. zusammen- 
gesetzt aus der Fiiialennummer und der Kassenummer. 

Der Kunde kreiert eine Short Message (SMS). Enthaitend den zu zahlenden Betrag und die 
Nummer der Fiiiale sowie der Kasse. Er sendet die SMS Qber die SMSC an den Clearing 
Server. 

Die SMS enthalt nun den Betrag. die Nummer der Fiiiale und der Kasse. sowie die 
Identifikation des Sim-Kartenbesitzers und vielleicht auch noch einen Sicherheits-piN 



Der Clearing Server erhalt die Daten und erganzt sie falls notwendig. 
Erweiss vom Verkaufer 

• Identitat durch die Filial- und Kassennummer 

• Den zu zahlenden Betrag 

Er erganzt, durch die Zugabe auf des zu venrechnenden Kontos. 



Erweiss vom Kaufer 

• tdentitSt durch die Sim-Karte und PIN 

• Den zu zahlenden Betrag 

Er erganzt. durch die Zugabe des zu venrechnenden Kontos 

Es ist den Vetragsparteien uberiassen wie die Verrechnung, vom Clearing Server aus, 
gehandhabt wird. 



Der Clearing Server vergleicht die Filial- und Kassennummer sowie den Betrag. Bei 
Ubereinstimmung erfoigt die Transaktion. 

Der Kasse wird eine Nachricht ubermittelt. dass die Buchung erfoigt ist. 
Der Zahlungsvorgang ist beendet. 



2.2 



Schritt 2 



2.3 



Schritt 3 



3 Sicherheit 



3.1 




denkbar, dass weitere Identifikationsmoglichkeiten verwendet werden. ' 
Die Ubertragung erfolgt uberein gesichertes Dalennetz. Wie heute bei Magnetkreditkarten. 

Der Kunde IdentiHziert sich auf dem Netz und somit auch beim Clearing Server durch die Sim- 
Karte und deren PIN. 

Denkbar ist auch ein weiteren PIN auf dem Gerat Oder ein personlicher PIN beim Clearing 
Server, der mit der SMS mitgesendet werden musste. 

Die Datenubertragung erfolgt uber das GSM Netz, was eine hochste Verschlusseiunq 
gewahrieistet (A5 A5.1). ^ 



Es wird nur der Endbetrag und die Einkaufsfiliale an den Clearing Server ubertragen. Nicht was 
fur Produkte gekauft wurden. 

Der Kunde gibt gegenuber dem Clearing Server nur den Endbetrag und den Ort zu erkennen. 
Weitere Anfordemngen an den Clearing Server siehe Absat2 4. 



3,2 



Anonymitat 



3.3 



Unstimmlgkeit 



Treten Unstimmigkeiten auf. z.B. der Betrag stimmt nicrit uberein, wird der Vorgang 
abgebrochen und es muss von vome begonnen werden. 
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4 Clearing Server 



Aufgabe des Clearing Server 

Der Clearing Server ubemimmt die Aufgabe der heutigen Kreditkartenfirmen. 

Er nimmt die Meldungen entgegen. Identifiziert die beteiiiglen Parteien und deren Konten. die 

2ur Verbuchung notig sind. 



4.2 Anforderungen an den Clearing Server 

Der Clearing Server muss vertrauenswurdig und unabhangig sein und der Schweigepflicht 
unteriiegen. 




In der Folge wird, mithilfe der Figur 8, eine sechste Variante des 
Transaktionsverfahrens gemass der Erfindung aufgezeigt. 
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1 Einleitung 



1.1 Equipment Carrier 

Die folgende Anwendung stutzt sich auf folgende bereits vorhandene Infrastruktun 

• GSM-Standard 

• GSM-Netz 

• SICAP-PIattfonm 



1.2 Equipment Kaufer 

Der Kaufer benotigt folgendes Zubehor 

• angemeldetes GSM-Mobiltelefon 

• Vertrag mit Clearing Server 



1 .3 Equipment Verkaufer 

Der Verkaufer benfitigt folgendes Zubehor 

• Kommunikationsfahige Kasse 

• Vertrag mit Clearing Sen/er 



1,4 Equipment Clearingserver 

Der Clearinsen/er benotigt folgendes Zubehor 

• Computer mit Datenbank 

• .Verbindung zu Banken" 
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2 Funktionsweise und Ablauf 



\ 2.1 Schritt 1 

Der Verkaufer tippt den zu bezahiende Betrag in die Kasse . Zusatzlich gibt er die 

Nateinummer des Kaufers ein. 

Die Kasse kreiert eine Meldung enthaltend: Summe 

Nummer enthaltend Filial- und Kassenummer 
Nateinummer des Kaufers 

Die Meldung wird an den Clearing Server ubermittelt. 

2.2 Schritt 2 

Der Clearing Server erfialt die Daten und enganzt sie falls notwendig. 
Erweiss vom Verkaufer 



• Identitat durch die Filial- und Kassennummer 

• Den zu zahlenden Betrag 

Er erg^nzt, durch die Zugabe auf des zu venrechnenden Kontos. 



Erweiss vom Kaufen 



• Identitat durch die Angabe der Nateinummer 

Er erganz die ndtigen personlichen Daten des Kunden. 

2.3 Schritt 3 

Der Clearing Server ubermittelt dem Kunden eine SMS bestehend aus dem Betrag. 
Der Kunde bestatigt den Einkauf mit einer weiteren SMS indem er sein OK gibt. 

2.4 Schritt 4 

Bei Eingang der OK-Meldung erfolgt die Transaktionsfreigabe. 
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3 Sicherheit 



3.1 Identifikation ^< 

Die Kasse wird durch die Nummer der Filiaie sowie der Kassennummer identifiziert Es - 

denkbar, dass weitere Identifikationsmoglichkeiten vewendet werden. 

Die Ubertragung erfolgt uber ein gesichertes Datennetz. Wie heute be! Magnetkreditkarten. 

Der Kunde Identifiziert sich auf dem Netz und somit aucb beim Clearing Server durch 
dieNaleinumnner. Diese wird durch die SMS uberpruft und gew^hrieistet somit Sicherheit 
Denkbar ist auch ein weiteren PIN auf denn Gerat Oder ein persdnlicher PIN beim ciearing 
Server, der mit der SMS mitgesendet werden musste. 

Die Datenubertragung erfolgt uber das GSM Netz, was eine hochste Verschlusselunq 
gewShrieistet (A5 A5.1). ^ 

3.2 Anonymitat 

Es wird nur der Endbetrag und die Einkaufsfiliale an den Clearing Server ubertragen. NIcht was 
fur Produkte gekauft wurden. 

Der Kunde gibt gegenuber dem Clearing Server nur den Endbetrag und den Ort zu ericennen. 
Weitere Anforderungen an den Clearing Sen/er siehe Absatz 4. 

3.3 Unstimmigkeit 

Treten Unstimmigkeiten auf, zB. der Betrag stimmt nicht uberein, wird der Vorgang 
abgebrochen und es muss von vome begonnen werden. 
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In der Folge wird, mithilfe der Figur 9, eine siebte Variante des 
Transaktionsverfahrens gemass der Erfindung aufgezeigt. 
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4.1 Aufgabe des Clearing Server 

4.2 Anforderungen an den Clearing Server 



1 Einleitung 



1 .1 Equipment Carrier 

Die folgende Anwendung stutzt sich auf folgende bereils vortiandene Infrastruktun 

• GSM-Standard 

• GSM-Netz 

• SICAP-Piattform 



1 .2 Equipment Kaufer 



Der Kaufer bendtigt folgendes Zubehor 

• angemeldetes GSM-Mobiltelefon 

• Vertrag mit Clearing Server 



1.3 Equipment Verkaufer 



Der Verkaufer bendtigt folgendes Zubehor 

• Nonmale Kasse 

• Vertrag mit Clearing Server 



1.4 Equipment Clearingserver 

Der Clearinserver bendtigt folgendes Zubehor: 

• Computer mit Datenbank 

• .Verbindung zu Banken" 
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2 Funktionsweise und Ablauf 



2.1 Schritt 1 



Der Kunde kreiert eine SMS bestehend aus: Nummer enthaltend Filial- und Kassennummer ^v:^ 

Betrag 

Er sind diese an den Clearing Server 




2.2 Schritt 2 

Der Clearing Server ertiSIt die Daten und erganzt sie. 
Er weiss vom Verkaufer 

• Identitat durch die Filial- und Kassennummer 

Er erganzt, durch die Zugabe auf des zu venrechnenden Kontos. 

Er weiss vom Kaufer: 

• Identitat durch die SliVl-Karte und PIN 

• den zu zahlenden Betrag 

Er erganzt, durch die Zugabe des zu venrechnenden Kontos. 

2.3 Schritt 3 

Der Clearing Server tatigt die Transaktion. 

2.4 Schritt 4 

Nach erfolgter Transaktion sendet der Clearing Server an die Verkaufstelle eine Mitteilung in 
Form einer SMS Oder eines E-mails enthaltend: Kassennummer 

Datum; Zeit 

Betrag 

(Gegenkonto) 
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3 Sicherheit 



3.1 Identifikation 

Die Kasse wird durch die Nummer der Filiale sowie der Kassennummer identifiziert. 

Der Kunde Identifiziert sich auf dem Netz und somit auch beim Clearing Server durch die 
Natelnummer. Diese wird durch die SMS uberpruft und gewahrieistet somit die Sicherheit. 
Denkbar ist auch ein weiteren PIN" auf dem Gerat Oder ein personiicher PIN beim Clearing 
Server, der mit der SMS mitgesendet werden musste. 

Die Datenubertragung erfoigt uber das GSM Netz. was eine hochste Venschlusselung 
gewahrieistet (A5 A5.1). 



3.2 Anonymitat 

Wenn auf dem JouranI die Natelnummer oder das Gegenkonto angegeben ist. weiss der 
Clearing Server nur wo der Kunde eingekauft hat aber nicht was. 
Der Verkaufer weiss nicht uber seinen Gast, 



3.2 Mobil Cybercash 



4 Clearing Server 



4.1 Aufgabe des Clearing Server 

Der Clearing Sen/er ubemimmt die Aufgabe der heutigen Kreditkartenflrmen aber umgekert 
Reihenfolge. Clearing Server wird nicht vom Verkaufer angesprochen sondem vom KSufer. 
Er nimmt die Meldungen entgegen. Identifiziert die beteiligten Parteien und deren Konten, die 
2ur Verfauchung notig sind. . , 

4.2 Anforderungen an den Clearing Server 

Der Clearing Sen/er muss vertrauenswurdig und unabhangig sein und der Schweigepflicht 
unteriiegen. 
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Anspriiche 

1. Transaktionsverfahren zwischen einem Client (C).der mit einem 
Mobilgerat ausgerustet ist. und einem mit einem Telekommunikationsnetz 
verbundenen Point-of-sale (POS)._dadurch gekennzeichnet. dass Daten aus 
dem Mobilgerat mit Daten aus dem POS in einem Belastungsbeleg verknupft 
werden, so dass ein elektronischer Belastungsbeleg entsteht. der durch das 
Telekommunikationsnetz an einen mit dem Telekommunikationsnetz 
verbundenen Server (S) ubermittelt wird. 

2. Transaktionsverfahren gemass Anspruch 1 , dadurch 
gekennzeichnet, dass die Daten aus dem Mobilgerat eine Clientidentifizierung 
(IDUl, TelNr) enthalten. 

3. Transaktionsverfahren gemass Anspruch 1 Oder 2, dadurch 
gekennzeichnet, dass die Daten aus dem POS eine POSidentifizierung 
(POSID, KassaNr) enthalten. 

4. Transaktionsverfahren gemass einem von den Anspruchen 1 bis 
3. dadurch gekennzeichnet, dass der Belastungsbeleg ausserdem einen 
Geldbetrag (A) enthalt. 

5. Transaktionsverfahren gemass Anspruch 4, dadurch 
gekennzeichnet, dass der Geldbetrag in einer Standardwahrung (SDR, Euro, 
Dollar) formuliert wird. 

6. Transaktionsverfahren gemass einem von den Anspruchen 1 bis 
5, dadurch gekennzeichnet, dass die Belastungsbelege verschlusselt werden. 

7. Clearing-Server, dadurch gekennzeichnet. dass er : 

-elektronische Belastungsbelege von z.B. einem Land Oder einer 
Region empfangt. 

-sie nach Operator/Finanzinstitut ordnet. 

-jedem Beleg dem zugeordneten Operator/Finanzinstitut ubermittelt. 



UnverSnderUches Exemplar. 

Sa'r^i--"'-'=" Anhang A (Fall 8) 



Chipkarte und Verfahren zur Kommunikation zwischen einer externen 

Vorrichtung und einer Chipkarte 



In den Mobiltelefon-Netzen wie beispielsweise inn GSM-Netz (Global 
15 System for Mobile Communication) wird die Identitat der Abonnenten in einer 
SIM (Subscriber Identity Module)-Karte genannten Chipkarte gespeichert. Die 
SIM-Karte ist wegnehmbar, so dass der Benutzer die fur ihn bestimmten Anrufe 
auf dem Mobilgerat seiner Wahl empfangen kann, indem er die SIM-Karte von 
einem auf ein anderes Gerat ubertragt. Ausserdem sind Verfahren bekannt 
20 zum Laden der SIM-Karte mit einem Geldbetrag auf verschiedene Arten sowie 
zum Belasten dieses Betrages mit den Telefon-Kommunikationstaxen. Die 
Mobilstationen (MS, Mobile Stations), wie zum Beispiel Zellulartelefone des 
GSM-Typs, werden folglich aus zwei Eiementen gebildet, dem mobilen Gerat 
und der SIM-Chipkarte. 

25 Die SIM-Karten existieren heute in zwei genormten Formaten. Das 

"Full Size"-Format entspricht der Grosse einer Kreditkarte, wahrend das "Plug- 
ln"-Format, welches speziell an die miniaturisierten tragbaren Telefone 
angepasst ist, ungefahr 25 mm x 10 mm gross ist. Die Funktionalitaten der 
Karten mit diesen zwei Formaten sind identisch. 
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Die SIM-Karten enthalten im allgemeinen Datenverarbeitungsmittel, 
meistens einen in einem Chip integrierten Mikrokontroller. Diese 
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Verarbeitungsmittel enthalten einerseits eine Zone mit einem Schreib-/Lese- 
(Zwischen-) und/oder einem Nurlese-Speicher, welche das Abspeichern von 
Programmen und/oder Dateien eriaubt, insbesondere der Identifikationsdaten 
des die Karte besitzenden Abonnenten, sowie Berechnungs- und 
5 Verarbeitungsnriittel, welche in der Lage sind, verschiedene Algorithmen 
auszufuhren, insbesondere Algorithnnen, welche die Durchfuhrung der 
Abonnenten-ldentifikation und der Kommunikationsverschlusselung eriauben. 

Diese Architektur der SIM-Karten, bei welcher bestimmte Aspekte im 
Rahmen der GSM-Norm standardisiert sind, ist sehr "offen", so dass an 

10 verschiedene Systenne von Mehrwertdiensten (VAS, Value Added Services) ge- 
dacht worden ist, welche voll von den Funktionalitaten dieser Karten Nutzen 
Ziehen konnen, Insbesondere wurde an zahlreiche Dienste gedacht, welche 
den auf den SIM-Karten verfugbaren Speicher und/oder die 
Verarbeitungsmoglichkeiten des Mikrokontrollers auf der Karte zur Erweiterung 

15 der Funktionalitaten der drahtlosen Telefone verwenden. 

Neue Daten oder neue Programnne. welche fur die Ausfuhrung 
dieser neuen Mehrwertdienste notwendig sind, konnen inn allgemeinen auf eine 
der drei folgenden Arten auf die Karte geladen werden : 

1) Durch Einfuhren der Karte in eine geeignete Lese-/Schreib- 
20 Vorrichtung fur Chipkarten. Die ursprungiich, d.h. bevor sie dem Kunden 

geliefert wird, auf die Karte geladenen Daten werden im allgemeinen auf diese 
Weise geladen. Dieses Verfahren kann jedoch nicht auf einfache Weise 
allgemein zum Aufdatieren oder Vervollstandigen der auf der Karte 
eingetragenen Informationen nach ihrer Verteilung angewendet werden, dies 
25 aus Grunden der geringen Verbreitung der Lese-/Schreib-Vorrichtung fur 
Chipkarten. Ausserdem muss die SIM-Karte aus der Mobilstation 
herausgezogen werden, um sie in eine andere Vorrichtung einzufuhren, was 
nicht sehr praktisch ist, insbesondere fur den Fall der sehr kleinen, nicht sehr 
praktisch zu handhabenden "Plug-ln"-Karten. 

30 2) Durch direktes Eintippen von Daten auf der Tastatur der 

Mobilstation. Aus Grunden der stark reduzierten Grosse der normalerweise fur 
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die Mobiltelefone verwendeten Tastaturen sowie der beschrankten Anzahl 
Tasten ist diese Losung nur fur die Eingabe von sehr kurzen Daten geeignet, 
zum Beispiel fiir ein Passwort Oder eine Antwort des Ja-/Nein-Typs wahrend 
der Programm-Ausfuhrung durch den IVIikrokontroller der Karte, jedoch 
5 keinesfalls fur die Eingabe vollstandiger Programme in die SIM-Karte. 

3) Die Daten und/oder Programme konnen auf die IVIobilstation 
ferngeladen, zum Beispiel in Form von Kurzmeldungen (Short Messages), die 
einen IVIeldungskopf enthalten, welcher der Mobiistation ermoglicht. diese als 
solche zu identifizieren. und dann von der Mobiiausrustung auf die Karte 

10 ubertragen werden. Diese Obertragung kann in beiden Richtungen erfolgen. 
Das auf den Namen der Anmelderin lautende Patentdokument EP689368 
beschrelbt eine Technik, welche das Fernladen von Daten und Programmen 
auf eine l\/Iobiistation in transparenter Weise ermoglicht. Diese Ubertragungsart 
kann jedoch nur von einer anderen. mit dem mobilen Funknetz verbundenen 

15 Station aus erfolgen, zum Beispiel von einem anderen Mobiltelefon aus. Die 
Obertragung kann ausserdem nur zum Preis der Aufnahme einer im 
allgemeinen gebuhrenpflichtigen Kommunikation im mobilen Funknetz erfolgen. 

Die auf den Namen der Anmelderin lautende Patentanmeldung 
PCT/CH 96/0 0464 beschreibt ein Bestellverfahren fiir Produkte oder 

20 Informationen mittels einer Mobiistation. Ein das Produkt und sein Lieferant 
unzweideutig bezeichnender Code muss in die Mobiistation eingegeben 
werden und wird dann zusammen mit den Identifikationsdaten des Abonnenten 
dem Produktlieferanten in Form von Kurzmeldungen uber das mobile Funknetz 
ubermittelt. Der Produktcode muss eine grosse Zahl von alphanumerischen 

25 Zeichen umfassen, damit das Produkt und der Produktlieferant unzweideutig 
bezeichnet werden. Ausserdem sind Kontrollzeichen (Paritat) notwendig. um 
eventuelle Fehler im Produktcode zu erkennen oder zu korrigieren. Keines der 
obenerwahnten Mittel erweist sich als wirklich geeignet, diesen Informationstyp 
auf komfortable Weise in die Mobiistation einzugeben. 

30 Umgekehrt verlangt eine bestimmte Anzahl von neuen 

MehnA/ertdiensten, dass von einer externen Vorrichtung aus, zum Beispiel von 
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einem anderen Telefon aus. auf die in einer SIM-Karte gespeicherten Daten 
Oder Programme zugegriffen werden kann. 

Verschiedene Patentdokumente, insbesondere in der Gruppe H04M. 
001/00 der internationalen Patentkjassifikation kiassierte Dokumente, 
5 beschreiben Systems, weiche das Eingeben von Daten, zum Beispiel von 
Wahlimpulsen oder -Tonen. in einen Telefonhandapparat ermoglichen. Diese 
Dokumente. zum Beispiel DE2427527 oder US41 30738. verlangen jedoch im 
allgemeinen Anpassungen des Telefonhandapparates und konnen deshalb 
nicht fur den Datenaustausch mit einer konventionellen Mobilstation ven^/endet 

10 werden. Ausserdem erlauben diese Dokumente nur eine Einweg- 
Kommunikation, im allgemeinen von einer externen Vorrichtung zum 
Telefonhandapparat. Dies ist besonders beim Patentdokument EP0506544 der 
Fall. Schliesslich beziehen sich diese Dokumente im allgemeinen nicht auf die 
Obertragung von Daten oder Programmen in die Speicherzone einer in eine 

15 Mobilstation eingefuhrten SIM-Chipkarte. 

Es ist folglich ein Ziel der Erfindung. eine Vorrichtung und ein 
Verfahren fur die Kommunikation vorzuschlagen, weiche fur die 
Zweiwegubertragung von Daten und Programmen zu einer SIM-Chipkarte oder 
von dieserausgehend geeignet sind. 
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Es ist ein weiteres Ziel der Erfindung, ein Telekommunikations-Sys- 
tem vorzuschlagen, welches nicht die Unzulanglichkeiten der Systeme der 
bisherigen Technik aufweist. 



Erfindungsgemass werden diese Ziele besonders mithilfe einer 
Chipkarte erreicht, weiche die Elemente des Kennzeichnungsteils des 
Patentanspruches 1 aufweist, einer Mobilstation, weiche die Elemente des 
Kennzeichnungsteils des Patentanspruches 7 aufweist. einer 
Datenverarbeitungs-Vorrichtung, weiche die Elemente des Kennzeichnungsteils 
des Patentanspruches 14 aufweist, und eines Verfahrens. weiche die Elemente 
des Kennzeichnungsteils eines der Patentanspruche 20 oder 26 aufweist. 
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Insbesondere werden die Ziele der Erfindung mithilfe einer Chipkarte 
erreicht, zum Beispiel mit einer SIM-Karte. weiche mindestens eine drahtiose 
Schnittstelle aufweist, die den Verarbeitungsmittein der Karte ermoglicht. direkt 
mit einer ausserhalb der mobilen Kommunikationsvorrichtung befindlichen 
5 externen Vorrichtung zu kommunizieren, wobei weder die elektrischen Kontakte 
der Chipkarte noch die Mobilstation passiert werden. 

Bei einer bevorzugten Ausfiihrungsform der Erfindung weist die 
drahtiose Schnittstelle mindestens eine Spule auf und erfolgt die direkte 
Kommunikation zwischen der SIM-Chipkarte und einer externen Vorrichtung 
10 folglich uber elektromagnetische Wellen. 

So konnen Daten durch eine externa Vorrichtung, zum Beispiel ein 
anderes drahtloses Telefon oder irgendeine beliebige Datenverarbeitungs- 
Vorrichtung, direkt in die Chipkarte eingeschrieben oder von der Karte 
ausgelesen werden. 
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Ein Vorteil der Erfindung besteht darin, dass diese angewendet 
werden kann, ohne dass zwingend Anderungen an den mobilen 
Kommunikationsausrustungen erforderiich sind. Die eine erfindungsgemasse 
drahtiose Schnittstelle aufweisende SIM-Chipkarte kann so durch einen 
Netzverwalter denjenigen Abonnenten verteilt werden, weiche einen 
MehnA/ertdienst abonniert haben, der dafur geeignet ist, von den Moglichkeiten 
dieser Karte Nutzen zu Ziehen, und durch diese Abonnenten direkt verwendet 
werden, indem sie diese einfach in eine konventionelle Mobilstation einfuhren. 
Es ist folglich nicht notwendig, die existierenden Ausrustungen zu ersetzen 
Oder zu andern, mit Ausnahme der Chipkarten, weiche mit sehr geringen 
Kosten hergestellt werden konnen. 



Die vorliegende Erfindung bezieht sich ebenfalls auf verschiedene 
Verfahren und Dienste, weiche dank der Karte gemass der vorliegenden 
Erfindung angewendet werden konnen. 



Die vorliegende Erfindung wird mithilfe der als Beispiel gegebenen 
Beschreibung besser verstandlich und durch die aniiegenden Figuren 
veranschaulicht, weiche folgendes zeigen : 

Die Figur 1 eine schematische und perspektivische Ansicht einer 
Mobilstation, in weiche eine erfindangsgemasse Chipkarte eingefuhrt ist, sowie 
einer erfindungsgemassen externen Vorrichtung. 

Die Figur 2 eine schematische Ansicht einer erfindungsgemassen 

Chipkarte. 

Obschon sich die in der Beispielsform gegebene Beschreibung 
insbesondere auf den Spezialfail einer zusammen mit einem tragbaren Telefon 
des GSIVl-Typs verwendeten Chipkarte des SIM-Typs (Subscriber Identity 
Module) bezieht, ist es wichtig, zu verstehen, dass diese ebenso mit jedem 
anderen Mobilstationstyp zusammen verwendet werden kann, zum Beispiel mit 
den Typen GSM, PCN, NMT, TACS. PDC, DCS1800 oder mit irgendeiner 
anderen Norm der mobilen Kommunikation, sowie mit jedem zum Speichern 
von Abonnentenidentitats-lnformationen in einem mobilen Kommunikationsnetz 
verwendeten Chipkartentyp. 

Die Figur 2 veranschaulicht in schematischer Weise eine 
Ausfuhrungsform einer erfindungsgemassen SIM-Chipkarte. Die Chipkarte 2, in 
diesem Beispiel eine Karte im Kreditkartenformat ("Full Size") weist einen 
konventioneilen Mikrokontroller 20 auf. welcher in den Kunststofftrager 25 der 
Karte eingelassen und fur die SIM-Funktionalitaten der Karte zustandig ist. Der 
Mikrokontroller 20 weist eine Schreib-/Lese- und/oder Nurlese-Speicherzone 
200 sowie eine Datenverarbeitungszone 201 auf, weiche in einem einzigen 
integrierten Schaltkreis vereinigt sind. Der Mikrokontroller 20 ist fur die 
Anwendung der SIM-Funktionalitaten der Karte verantwortlich, wie sie zum 
Beispiel im Artikel "SIM CARDS" von T. Grigorova und I. Leung beschrieben 
werden, welcher im "Telecommunication Journal of Australia", Vol. 43, No. 2, 
1993, auf den Seiten 33 bis 38 erschienen ist, sowie der neuen 
Funktionaiitaten, weiche zu einem spateren Zeitpunkt auf die SIM-Karten 
geladen werden. Die Chipkarte weist ebenfalls Kontaktmittel auf, zum Beispiel 
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einen Bereich 24 mit acht metallischen Kontakten auf der Kartenoberflache 
uber welche die Karte mit der Mobilstation 1 kommuniziert. in welche sie 
eingefiihrt ist. Die elektrlsche Versorgung der Karte. Oder mindestens des 
Mikrokontrollers 20. erfolgt durch die Kommunikationsstation 1 mithilfe der 
5 Kontakte 24. 

Gemass der Erfindung weist die Chipkarte 2 einen zweiten 
integrierten Schaltkreis 21 auf. welcher fur die direkte Kommunikation mit einer 
extemen Vorrichtung 3 zustandig ist. Der zweite integrierte Schaltkreis wird 
uber eine Schnittstelle 22 mit dem Mikrokontroller 20 verbunden. Die Chipkarte 

0 2 weist ausserdem eine Spule 23 auf. welche mit dem zweiten integrierten 
Schaltkreis 21 verbunden und in den Kunststofftrager 25 der Chipkarte 
eingelassen wird. Die Spule 23 kann zum Beispiel durch Wickeln eines Drahtes 
Oder durch eine belieblge andere geeignete Technik hergestellt werden Die 
Integration einer Spule in eine Chipkarte wird heutzutage gut beherrscht und 

5 wird zum Beispiel in den Patentanmeldungen W091/16718 und W095/33246 
(beide auf den Namen Gustafson) beschrieben. Im Fall einer Chipkarte im "Full 
Size"-Format wird die Spule vorzugsweise zwischen zwei Kunststofftrager- 
Schichten 25 einlaminiert. welche die Karte bilden. Im Fall einer "Plug-ln-'-SIM- 
Karte kann die Spule entweder in den Kunststofftrager eingelassen oder mittels 

) Klebung oder irgendeinem anderen geeigneten Mittel am Aussem dieses 
Tragers befestigt werden. 

Die in eine Mobilstation 1 eingefuhrte Chipkarte 2 kann dank dieser 
Schnittstelle 21. 23 direkt uber elektromagnetische Wellen. vorzugsweise uber 
Funkv/ellen mit einer nahe bei beispielsweise etwa 120KHz liegenden 
Frequenz. mit einer extemen Vorrichtung 3 kommunizieren. welche in 
symboiischer Weise dargestellt und ebenfalls mit einer Spule oder einer 
Antenne 30 versehen wird. Die maximale Kommunikationsdistanz ist von den 
Eigenschaften der Spulen 23. 30 sowie von der Sendeleistung abhangig. 
welche derart gewahit wird. dass eine zu starke Beanspruchung der 
Energiereserven der Station 1 und der Karte 2 vermieden wird; eine Reichweite 
von mehreren Metem ist beispielsweise ohne grossere Probleme mittels 
konventionellerTechniken realisierbar. Es ist wichtig. darauf zu achten. dass 
die Aufnahmestelle 10 fur die SIM-Karte in der Station 1 um die Spule 23 
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herum nicht elektromagnetisch abgeschirmt ist, damit eine Funkverbindung 
aufgebaut werden kann. 

Auf diese Weise konnen Daten und/oder Programme in beiden Rich- 
tungen zwischen der extemen Vornchtung 3 und der Chipkarte 2 ausgetauscht 
werden. Es wird so moglich, auf einfache Weise Daten oder Programme auf 
den Speicher 200 der Chipkarte fernzuladen. diesen Speicher von einer 
extemen Vorrichtung 3 aus zu benutzen oder darauf zuzugreifen. oder einen 
beliebigen Dialog- oder Monoiogtyp zwischen den Verarbeitungsmittein 20. 21 
auf der Karte und einer beliebigen, fur diesen Zweck geeigneten extemen ' 
Vorrichtung 3 aufzubauen. Die Kommunikation zwischen der Chipkarte 2 und 
der extemen Vorrichtung 3 erfolgt ohne Beanspruchung des mobilen 
Funknetzes (GSM), zu welchem die Station 1 gehort. 

In diesem Beispiel wird die Chipkarte mit einem konventionellen 
Mikrokontroller 20, welcher Speichermittel 200 und Verarbeitungsmittel 201 
aufweist, sowie mit einem Kommunikationsmodul 21 ausgerustet, welche in der 
Form von zwei separaten integrierten Schaltkreisen implementlert werden. 
Diese Anordnung eriaubt es, Standard-Mikrokontroller 20, welche zu geringen 
Preisen verfugbar sind. zu verwenden und diesen ein spezifisches 
Kommunikationsmodul anzufugen. Der Fachmann wird jedoch feststellen. dass 
es ebenso moglich ist, das Kommunikationsmodul 21 im gleichen integrierten 
Schaitkreis wie der Mikrokontroller 20 zu integrieren, oder zum Beispiel einen 
Tail des Schreib-/Lese- und/oder Nurlesespeichers des Mikrokontrollers 20 in 
der Form eines separaten integrierten Schaltkreises zu implementieren. 

Das Kommunikationsmodul 21 kann in gleicher Weise wie der 
Mikrokontroller 20 durch die Station 1 uber Kontakte 24 gespeist werden. Bei 
einer bevorzugten Ausfuhrungsform ist das Kommunikationsmodul energetlsch 
vom Mikrokontroller 20 und von der Kommunikationsstation 1 unabhangig und 
wird durch die exteme Vorrichtung 3 mithilfe der Spule 23 mit Energie versorgt. 
In diesem Fall wird vorzugsweise eine Speicherkapazitat fur die uber die Spule 
23 erhaltene Energie in der Chipkarte enthalten sein. Eine von der Station 1 
Oder uber die Spule 23 gespiesene Pufferbatterie (Akku) kann auch auf der 
Karte vorhanden sein. Es ist auch moglich, zwei Spulen auf der Karte 2 
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anzuordnen, die eine zur eigentlichen Kommunikation mit der externen 
Vorrichtung 3 und die andere zur Energieversorgung des Moduls 21. 

Die externe Vorrichtung 3 kann je nach der Anwendung durch einen 
beliebigen Apparat gebildet werden^, welcher mit einer Schnittstelie 30 versehen 
5 wird, die es eriaubt, direkt uber Funkwellen mit der Karte 2 zu kommunlzieren, 
ohne Beanspruchung des mobilen GSM-Funknetzes. Im einfachsten Fail kann 
die externe Vorrichtung 3 aus einer weiteren erfindungsgemassen Chipkarte 
bestehen, welche in eine andere Mobilstation 1 eingefuhrt wird. Die Erfindung 
eriaubt so. jeden beliebigen Typ von Daten oder Programmen auszutauschen, 

10 welche auf den SIM-Karten der beiden Apparate gespeichert sind. Je nach dem 
SIM-Kartentyp und je nach den Verwaltungsprogrammen dieser beiden Karten 
ist es zum Beispiel moglich, Programme und/oder Daten von der einen zur 
anderen Karte zu ubertragen oder zu kopieren, welche die Funktionalitaten der 
Karte erweitern oder Zug riff geben auf neue Dienste. Falls die Karte einen 

15 Geldbetrag enthalt, von welchem die Kommunikationstaxen abgezogen 

werden, ist es mit einem geeigneten Kommunikationsprogramm auch moglich. 
den gesamten oder einen Teil des Restbetrages von der einen Karte auf die 
andere zu ubertragen und derart eine Chipkarte mit den auf einer anderen 
Karte verfugbaren Betragen aufzuladen. 

20 Bei einer Anwendungsvariante der Erfindung wird die externe 

Vorrichtung 3 durch einen Rechner oder ein Terminal gebildet, welcher/s mit 
einer geeigneten Funkschnittstelle 30 versehen wird. Die Vorrichtung 3 wird in 
diesem Fall vorzugsweise mit nicht dargestellten Dateneingabe-Mittein 
versehen. zum Beispiel mit einer Tastatur, und mit nicht dargestellten 

23 Datenanzeige-Mittein versehen, zum. Beispiel mit einem Display (Bildschirm). 
Die Vorrichtung 3 wird ausserdem vorzugsweise mit einem 
Kommunikationsnetz 31 verbunden, zum Beispiel uber ein nicht dargestelltes 
Modem mit einem "Internet"- oder "lntranet"-Netz. oder mit einem beliebigen 
Typ ernes ortsfesten oder mobilen Kommunikationsnetzes. In die Vorrichtung 3 

30 eingegebene Daten oder Programme konnen dann mit Leichtigkeit iiber die 
Funkschnittstelle 30. 23 in die Chipkarte 2 kopiert werden; in umgekehrter 
Richtung konrien die in der Karte gespeicherten Daten zum Display der 
Vorrichtung 3 ubertragen und dort angezeigt werden. 
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Ein interaktiver Dialog, bestehend aus einer Folge von 
Kommunikationen in jeder Richtung, ist ebenfalls mogiich zwischen der Karte 2 
und einem Rechner 3. Eine mogliche Anwendung eines solchen Dialoges 
betrifft die Auswahl einer Option in einem auf dem Display einer externen 
Vorrichtung 3 angezeigten Menu mjthilfe des Mobiltelefons. Der Display der 
Vorrichtung 3 zeigt in diesem Fall ein Menu an, zum Beispiel eine Liste von 
zum Verkauf vorgeschlagenen Produkten Oder von Informationen. Der 
Benutzer einer erfindungsgemassen Mobilstation 1 kann die Position eines 
Kursors in diesem Menu durch Betatigen der Kursorverschiebe-Tasten 13 auf 
der Tastatur seines Mobiltelefons steuem. Die Kurson/erschiebe-lnstruktionen 
werden von der Tastatur an die Chipkarte 2 tibertragen und von dieser Karte 
mithilfe der Spule 23 zur Vorrichtung 3 gesendet. Der Benutzer betatigt eine 
Bestatigungstaste, zum Beispiel die Taste #, auf seiner Tastatur, um die 
ausgewahlte Menuoption gultig zu erklaren, zum Beispiel um ein Produkt zu 
bestellen. Der Bestatigungsbefehl wird in gleicher Weise bis zur Vorrichtung 3 
ubertragen, welche dann eine der ausgewahlten Option entsprechende Routine 
ausfuhrt. Die ausgefuhrte Routine kann zum Beispiel den Aufbau einer 
Kommunikation mit dem Lieferanten im ortsfesten oder mobilen 
Kommunikationsnetz 31 umfassen, mit welchem die Vorrichtung 3 verbunden 
ist, zum Beispiel uber ein Modem, sowie die Ubermittlung der Bestellung an 
diesen Lieferanten. In einer Variante umfasst die bei der Bestatigung einer 
Menuoption ausgefuhrte Routine die Aussendung einer Antwort durch die 
Schnittstelle 30 zur Chipkarte 2, zum Beispiel einen Identifikationscode des 
gewahlten Produktes. Mindestens ein Teil der in dieser Antwort enthaltenen 
Daten, zum Beispiel der Identifikationscode des bestellten Produktes, werden 
dann in der Zone des Zwischenspeichers 200 der Chipkarte 2 gespeichert. Das 
auf die Chipkarte geladene Anwendungsprogramm kann dann zum Beispiel 
dem Produktlieferanten eine Kommunikation zusenden. zum Beispiel eine 
Kurzmeldung ("Short Message SMS"), welche diesen Produktidentifikations- 
Code enthalt. Verschiedene andere Moglichkeiten von Produktbestellungen 
sind unter anderem in der Patentanmeldung PCT/CH 96/00464. 



Naturlich kann die erfindungsgemasse Chipkarte 2 auch benutzt 
werden um nicht nur die Position eines Objektes zu steuern. sondern auch 
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mehrere Eigenschaften. wie z.B. Position, Farbe, Form, Funl<tion. Sichtbarkeit 
usw. von einem oder mehreren Objekten zu steuem. 

Im Fail, wo das Menu auf dem Display der Vorrichtung 3 einer 
"Intemer- oder "Intranef'-Seite entspricht, welchie zum Beisplel durch einen 
5 geeigneten "Browser" angezeigt wird, enthalt die Kommunikation zwischen der 
Chipkarte und der Vorrichtung 3 vorzugsweise Instruktionen in der JAVA- 
Sprache (eingetragenes Warenzeiciien von SUN MICROSYSTEM), welche 
durch den genannten "Browser" direkt interpretiert werden konnen. Umgekehrt 
ist es ebenfalls erwiinscht, dass die Verarbeitungsmittel 20, 21 auf der Karte 
10 Instruktionen in der JAVA-Sprache ausfuhren konnen, damit eine gerichtete 
Kommunikation ermoglicht wird, welche auf Instruktionen dieses uberall 
bekannten Programmierstandards basiert. Andere vorzugsweise objekt- 
orientierte Sprachen wie beispielweise Corba oder C++ k konnten auch benutzt 
werden. 

Die externe Vorrichtung 3 kann beispielsweise auch durch eine 
monetare Vorrichtung gebildet werden. zum Beispiel einen Geldmunz- oder 
Elektronikgeld- ("e-cash") Automaten, oder eine Registrierkasse in einem 
Ladengeschaft. Fur den Fall, bei dem die externe Vorrichtung 3 durch einen 
Munzautomaten gebildet wird, kann dann die direkte Kommunikation mithilfe 

20 der Spulen 23. 30 zum Beispiel ermoglichen, den auf die Chipkarte 2 

geladenen Geldbetrag vom Automaten aus nachzuladen. Der Vorteil besteht 
darin, dass die SIM-Karte nachgeladen werden kann, ohne dass sie aus dem 
Telefonhandapparat 1 herausgezogen werden muss und ohne Aufbau einer 
gebuhrenpflichtigen Funkkommunikation. Eine finanzielle Transaktion kann 

25 ebenfalls in der anderen Richtung erfolgen, durch Belastung des auf der 
Chipkarte 2 abgespeicherten Geidbetrages mit einem vorgegebenen Betrag 
und mit direkter Ubermittlung des belasteten Betrages mithilfe der drahtlosen 
Schnittstelle gemass der Erfindung zur externen. Vorrichtung 3, zum Beispiel zu 
einem Automaten oder zur Registrierkasse eines Warenhauses. Eine 

30 Transaktion von Einkaufszahlungen in einem Ladengeschaft, welches mit 
Registrierkassen 3 ausgeriistet ist, die mit Schnittstellen 30 zum 
Kommunizieren mit den Chipkarten gemass der Erfindung versehen sind, kann 
so die folgenden Schritte umfassen : 
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- direkte Ubermittlung des zu bezahlenden Betrages durch die 
Registrierkasse 3 zur Chipkarte 2. 

- Zwischenspeicherung dieses Betrages im Speicher 200 der SIM- 

Chipkarte. 

5 - Ausfuhrung einer Routine durch den iVIikrokontroller 20, damit der 

zu bezahlende Betrag auf dem Display 12 der IVIobilstation 1 angezeigt wird. 

- Bei Zustimmung zur angezeigten Zahi Bestatigung dieses 
Betrages durch den Kunden, zum Beispiel durch Drucken auf die Taste #. 

- direkte Ubermittlung dieses Bestatigungsbefehls zur Vorrichtung 3 
10 mithilfe der Schnittstelle 23-30. 



Derzu bezahlende Betrag kann zum Beispiel augenblicklich dem auf 
der Chipkarte 2 abgespeicherten Geldbetrag belastet werden. Falls der 
Geldbetrag auf der Karte 2 zur Begleichung der Transaktion genugt, kann der 
Transaktionsbetrag der Karte belastet werden und uber die Schnittstelle 23. 30 
zur Vorrichtung 3 transferiert werden, nach einem beliebigen Protokolltyp und 
den gleichen Sicherheits- und Vertraulichkeitsregeln, wie sie sich zum Beispiel 
fur die "e-cash"-Transfers bewahrt haben. 



Bei einer Variante kann der Transaktionsbetrag durch irgendein 
Bank- oder Finanzinstitut, bei welchem der Abonnent Kunde ist. auf ein 

20 Bankkonto des Besitzers der Vorrichtung 3 transferiert werden. Zu diesem 
Zweck kann im Fall der Bestatigung des auf dem Display 12 angezeigten 
Betrages das auf die Chipkarte 2 geladene Programm eine Instruktion zur 
Aussendung einer einen Belastungsbefehl enthaltenden SMS-Kurzmeldung 
durch die Mobiistation 1 oder durch die Vorrichtung 3 zu einem Bankinstitut 

25 enthalten. 



Die externe Vorrichtung 3 kann auch durch eine Zutrittskontroll-Vor- 
richtung gebildet werden, zum Beispiel durch eine Vorrichtung des Typs 
"elektronischer Pfortner", welche das Kontrollieren des Kommens und Gehens 



13 



10 



an einer geschutzten Ortlichkeit eriaubt. zum Beispiel in einer Fabrik Oder 
innerhalb der Umzaunung eines Attraktionsparkes. Furdiese Anwendung kann 
die Chipkarte 2 mit einem im Speicher 200 abgespelcherten elektronischen 
Schlussel geladen werden. Urn in einer geschutzten Zone der Ortlichkeit Zutritt 
zu erhalten, 1st es also notwendig. dass eine direkte Kommunikation des 
beschriebenen Typs zwischen der Chipkarte 2 und der Vorrichtung 3 mithiife 
der Spulen 23, 30 aufgebaut wird. Der Zutritt zur geschutzten Ortlichkeit wird 
nur dann eriaubt, wenn es sich nach dieser Kommunikation erweist. dass der in 
der Karte 2 gespeicherte eiektronische Schlussel korrekt ist und seinem 
Besitzer das Recht zum Eindringen in die geschutzte Zone gibt. Das 
Zutrittsverfahren kann die Aussendung umfassen von : einer Kommunikation, 
entweder durch die Kommunikationsstation 1 auf dem mobilen Funknetz Oder 
durch die Zutrittskontroll-Vorrichtung 3 auf ihrem eigenen Kommunikationsnetz 
31, einer Meldung des SMS-Typs, zum Beispiel fureinen nicht dargestellten 
15 Zentralrechner bestimmt, welcher die Ortsveranderungen innerhalb der 
Ortlichkeit verwaltet und registriert. Die Verwaltung der Ortsveranderungen 
kann zum Beispiel die Rechnungsstellung oder die Belastung des Kontos des 
Abonnenten mit einem von den erfolgten Zutritten abhangigen Betrag zur Folge 
haben. Bei dieser Anwendung ist vorteilhaft, dass das Elektronikmodul 
!0 elektrisch ausschiiesslich dank der Spule 23 gespeist wird, so dass ein Zutritt 
sogar dann moglich wird, wenn die Batterien der Mobilstation 1 entladen sind. 

Der Fachmann wird verstehen, dass diese Anwendungen lediglich in 
Form von nicht einschrankenden Beispielen angegeben werden. Allgemeiner 
ausgedruckt bezieht sich die Erfindung auf alle Verfahrenstypen. welche einen 
Schritt einer direkten Kommunikation mit einer SIM-Chipkarte und gegebenfalls 
einen Schritt einer konventionellen Kommunikation uber ein konventionelles 
Funknetz umfassen. 
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Bei einer von der Erfindung abweichenden Ausfuhrungsform erfolgt 
die Kommunikation zwischen den auf der Chipkarte 2 gespeicherten Daten und 
30 einer externen Vorrichtung 3 mithiife einer Schnittstelle. welche in der mobilen 
Ausrustung 1 angeordnet ist, anstatt direkt auf der Chipkarte 2. Die 
Kommunikation kann zum Beispiel mithiife einer Antenne, einer Spule oder 
einem Infrarot-Sender-Empfanger, auf dem Gehause des drahtlosen Telefons 1 
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integriert, erfolgen. Diese Ausfuhrungsform erfordert jedoch Abanderungen der 
Apparate 1 und kann folglich durch Abonnenten. welche mit konventionellen 
Kommunikationsstationen 1 ohne diese drahtlose Schnittstelle ausgerustet 
sind, nicht auf einfache Weise angewendet werden. 
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TELECOM a 

Forschung und Entwicklung 

Peter M. Keller 
Sicherheitsdienste (FE324) 
■ ] Telephon: 031 / 338 10 27 
/ Fax: 031 / 338 00 08 
Email: kelierpm@vptt.ch 



Grundlagen der Kryptographie und TTP's 



Verschlusselung, symmetrische und asymmetrische Algorithmen 
private und offentliche Schlussel, digita/e Signatur 
Zertifizierungsinstanzen, Schlusselzertifikate, Revocation Lists und 

Trusted-Third-Party Dienste 



Zusammenfassung der Begriffe: (Erlauterung im Text) 



Verschlusselung / 
Chiffrieung 


Umwandlung einer bestimmten Information (Bitsequenz) in einen unleserlichen 
Zustand mittels eines kryptographischen Schlussels 


Entschlusselung / 
Dechifr'rierung 


SchlOsTels "^'"""^ verschlQsselten Information mittels eines kryptographischen 


(Kryptographischer) 
Schlussel 


Bitsequenz. mit dessen Hilfe eine bestimmte Information ver- Oder entschlusselt 


Symmetrischer 
Aigorithmus 


Kryptographischer Verschlusselungsaigorithmus. bei dem der Schlussel fOr die Ver- 
und Entschlusselung der gleiche ist 


Asymmetrischer 
Aigorithmus 


Kryptographrscher Verschlusselungsaigorithmus. bei dem die Schlussel fur die ' 
Verschlusselung und Entschlusselung verschieden sind 


Geheimer Schlussel 


blw^nV^^^^ schlussel. der nur dem Absender und Empf^nger einer Information 


Privater Schlussel 


Asymmetrischer Schlussel, der nur einem einzigen Benutzer bekannt ist und nur 
von diesem verwendet werden kann 


Offentlicher Schlussel 
Schlijsselpaar 


Asymmetnscher. zum privaten Schlussel komplementarer Schlussel der alien 
Benutzern zuganglich ist. und der verOffentiicht wird 

Privater und offentlicher Schlussel ~ " 


Digitale Signatur 

(Elektronische 

Unterschrift) 


Bitsequenz als Resultataus einer asymmetrischen Verschlusselung mittels eines 
privaten Schlussels. 


Zertifizierungsinstanz / 
Certification Authority / 
CA 


Unabhangige Instanz, die fur die Zugehbhgkeit eines bffentlichen Schiiissels zu 
einer bestimmten Person garantiert. 


Schlusselzertifikat / 
Public Key Certificate 


Es bindet einen Offentlichen SchlQsse! an einen Namen eines Benutzers Es enthalt 
im wesentlichen 

• Eine Seriennummer, 

• der Offentliche Schlussel eines Benutzers 

• der Name des BenQtzers, 

der Name der Zertifizierungsinstanz und 

• eine GOItigkeitsperiode. 

Dieser Information wird die digitale Signatur der Zertifizierungsinstanz hinzuqefuqt 
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Certificate Revocation 
List 



Querzertifikat / Cross 
Certificate 



• die Seriennummer des Zertifikats und 
n.•oT^°^'''T• ^" "^^^ Zertfikat fur ungultig erklSrt wurde 
Zertifikat einer anderen CA. " — ' 



1. Einleitung 

^^e^^eSSfS^Z:^:::^^^^ --.s Pap-er .eo.ac.ten. 

Oder von einer Firma zur anderen. Fax ^nd EmS sind zwef Bo"^^^^^^ '^''^n °" ^"•^'^^en 
wichtigen oder vertraulichen Dokumenten sS sLh rf.hri i ^.^'^P^^^'^^^fur. Bei der Ubermittlung von 
genugen viele heute bestehenden ^kaSn ^nVlvs em"^^^^^^^^^ ""'^^'l^^ "^"^ ^'^^^^^^''t- ^eider 
der Ubermittlung und Verarbeitung von hSS Da?en Vorl/.p^^ S.cherheitsanforderungen. die bei 

zum Beispiel kann mit ein wenig Aufvvand elativ SchT^^^^^^^ '"telnet-Email 
der Name des Absenders kann ohne weteref werdJn ""^ ^^'^"^^'^ ^^^''^n. Sogar 

Art von Datentransfer (EDI. Fax X 400 Fn^lranlfir m.^ ^^^^^'^e Q.lt fCir grunds^tzlich fOr jegliche 
nicht durch kryptographische Massnahmen gefiS^^^^^ "ngeschoite, d.h. 

jemand loggt sich von zu Hause mittels eines TTrSi i^Sf 7.nT T^'^^^^^ ^^rden. Nehmen wirz.B. an 
heute .m Einsatz stehenden Systeme verianqen dX LinZn r ^^"^ralrechner seiner Firma ein. Die meisten 
Benotzerzu Hause in sein Terminal ge'ppt TrS 2nd zum Zentr^, "'"^T 

den Benutzernamen und das Passwort und Snerdem SLnO^Ir h ^ "S^^"^'"eit wird. Dieser QberprQft 
Ubertragung des Terminals zum ZentralrechnTr nicht mJtr^S "^^^^T^ ^as System. Falls nun die 
das ist in der uberwiegenden Mehrheit der Faite so da^n kann t2= '''^'k " Mechanismen geschutzt ist, und 
We.se Zutritt zu der Telephonleitung des Ben "fe|°s ve"schS^n '^^^^^ "'^^ i^gendeine 

aufnehmen. Dieses kann er anschliessend in Rnhl =nlf "^'^ 9^"^^ Session z.B. auf Tonband 

herausfinden. Nun kann er sich selber in das s^^^^^^ Benutzernamen und das Passwort 

namlich den Benutzernamen und das Passwort SeTsel^^T.^^ '^^^^<'^^- 
entsteht. wenn Passworter oder allgemein s^Stzenswirt. Problematik. die 

keine Rolle. Qber welche KanSle dirO^ermiSluno w ?r^^" Obermittelt werden. Dabei spielt es 

Telephonleitung, ein LAN ein MobLleoZ ^^^^^^ stattfinde Die Situation ist die selbe fOr eine 
Ein gutes Beispiel fOr diese ProWemSfk'ist d^^^^^^^ 

TCP/IP eine Serie von Kommunlka^n prSi L " d^ hlul'ablf/^ Komn..nikation Ober das Internet ist 
angeschlossen sind, eingesetzt werden. TCP°P°s^heuS sooar d.™ ''^ "'^'^ '"'^^"^^ 

Transportprotokoil. Das Basisprotokoll der TCP/IP Spr^k^H^ , ! ^"^ verwendete 
Erfmder von IP es seinerzeit unterlassen sTcherhef^m^^^^^^ ^ ^^^^^ ^'^ 

Grundeinheit des IP-Protokolls, das !SaS kann sTm ^ r^" !" "^^^ ^'"^"bauen. Die 

Zugriff darauf hat, abge^ndert we^en Srenthait Sas ?P P.rt^r deraufdessen Reise 

des Packetes, die die beliebig ausgeweSs J^t und verf^^^^^^^^^ ^'^ Absender- und Empfangeradresse 

fur die anderen Protokolle der TCP/l(^lerie ^^-^^'^-^^t werden konnen. Das gleiche Problem bietet sich 

-fbauen k.nnen, deren Sicherheit Jedoch 

^° D^:!rfo ^ Protokolle Oder Dateiformate sind z.B ■ 

X 400 mSo sl'nT'n'^''^ '"'"^"'^ ^^""^^^^ ^'-^«^es Email 
. SET?secu e aec^^^^^^^^^^ ficherheitsfunktionen ab Version 1 988 

Mastercard, IBM. N^SL^^^"^:;^^^^^^^^^ industnestandard fOr Online Kreditkartentransaktlonen (VISA 

: Ss'Vs^cSe^^o^^^^^^ Sh:?e?Kcmr '^k^ WVWV-Grundprotokoll. 

^rd heute u.a. im Nets^S^e nTv g^Tor^uTdTS^^^^ ^^^^'P- 'ndustriestandard. 

Browser) eingesetzt ^^P'°rer (die am meisten gebrauchten WWW- 
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Alle diese sicheren Protokolle und Formate bauen auf sog. Public Key Systemen auf. Wie diese im Detail 
. funktionreren. soil rm folgenden dargelegt werden. uie»e im ueiaii 

2. Sicherheitsanforderungen 

Beim Austausch von Daten unterscheidet man zwischen folgenden Anforderungen an die Sicherheit 
' g^macht wir?'*' Sicherstellung. dass eine Information nicht fQr Unbefugte zuganglich oder lesbar 

• Authentlfikation: Prozess. in dem die Authentizitat QberprOft wird 

. Authentizitat: Beweis einer Identitat. Sie bewirkt die Gewissheit. dass eine Person, eine Maschine Oder 
em Prozess tatsachlich derjenige ist. fur den er sich ausgibt 'cjscnine ooer 

. Authentizitat einer Information: Gewissheit. dass der Absender/Hersteller einer Information (Person 
Maschine. Prozess) authentisch ist '^■micii.uii irerson. 

• aTs™iss%^ 

• Shung'volfoJm^^^^^^^^^ ''^"^'^^^"^ ^^^"^ ^-^"^-"9. HinzufOgung oder 

info^mS 1'?'^' "If ' ^^S"^' "Information" der Begriff "Meldung" venvendet. Eine Meldung ist eine 
ipmn^flr; ^'"T ^''^^"^^^ ^" e'"en Empfanger Obemiittelt wird. Die Begriffe "Absender und 

ITS .'^^ ^'^ Absender oder Empfanger konnen Personen. Maschinen 

einzeine Hardwaremodule oder sogar einzelne Prozesse gemeint sein. '>^"'nen, 

Die Autlientizitat des Absenders, Integritat der Information und Nichtabstreitbarkeit des Ursprungs der 
Information werden durch die Venvendung einer sog. digltalen Signatur erreicht. Eine DigJale &gnatur ist 
hL '2?Hf?r''"' code (d.h. eine Bitsequenz). der fOr eine bestimmte information einJgartig ill und fOr 
dessen Herstenung ein kryptologischer SchlQssel (ebenfalls eine Bitsequenz). den nur der Verfasse bJsitzt 
benotigt wird. Die Digitale Signatur kann demnach nur vom Besitzer des privaten Schlusseis heroes ell! 
werden kann. Sie wird normalenweise der Originalmeldung beigefiigt. nergesteiit 

St.^diTM "i?"^'^ der Informationsubertragung wird durch Verschliisselung erreicht. Sie besteht darin 
dass die Me dung m,t H, Ife eines VerschlOsseiungsaigorithmus und einem kr?ptographischen SchlQsse?" 
Snn hT,7^ Zustand verwandelt wird. Aus der auf diese Art ven^an^elfen Sung 

?n?rrh n..l?'"T'"5''"''o".r^* zuruckgewonnen werden. es sei denn man kenne den zum ^ 

Entscniussein notwendigen Schlussel. 

Wie das im Detail funktioniert, wird im folgenden dargelegt. 

3. Symmetrische und asymmetrische Verschlusselung 

Man unterscineidet zwei Arten von Verschlusseiungsalgorithmen: 

* d JrTpTho^r^/ Zum Chiffrieren und Dechiffrieren (Chiffrieren = Verschlusseln) einer information wird 
BpX dpcTT^'c verwendet. Folglich muss der Absender und der Empf^nger im 
!fpd?rt K^".^'^'^''^f ^^"^ unmOgIich^ die OriginaHnfo^ation 

mtlr., P c?"^?:^"- ^^^'^ h^ufigsten verwendete symmetrische Algorithmus ist DES 

(Digital Encryption Standard). Andere Algorithmen sind 2. B. IDEA. RC2 und RC4. 



Originaltext 



' AIs Infonnaticj n wird hici c ine 
Programmcode 



|SchlOssel..| 



Chiffrierter Text 



xxxxxxxxxxxxxx 



xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 



xxxxxxxxxxxxxx 



- r " ' XXXXXXXXXXXXSOC 

Bitfolge bezeichqeL jieJaii n verechiedens fi?3SR?Ste 



len: Text, Bild. Video, Ton, 



1,"^^^!'!?^ heisst hier. dass mit der heute mit Grossrechnem zur Verfxlgung stehenden Rechenleistung mehrere 
tausend Jahre bendt.gt werden, um einen %mf^rm^Xf§orithmus 
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SchlGssel 2 2u rekonstmieren (St^^^^^^^^^ 1^' unmOgIich^ aufgrund des Schlussels 1 den 
information den sS^iaZTzubt?!ch^^^^^ unmfiglich, aufgrund der chiffrierten 

ist.) Der heute mit Abs^nd am ^^^^^^^^^ f Originalinformation bekannt 

d_n^e.ndern,. ..es. S^amM^m^T^^^^^^^ 



Originaltext 




Chiffrierter Text 



xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 
xxxxxxxxxxxxxx 



Asymmethscher Algorithmus 
dair D^era-l^nSS^^^^^^^^^ ^ ^'-^^ta.e Signatur .ergeste.lt werden. V^e 

4. Private und offentliche Schliissel 

als privat bezeichnet. Er ist im BesS des Abrenders i5 n t^l '^""^P'^'^^"^^^^" SchlOsselpaares 
Schlussel genannt (wobei dieser eSrirnorn^Ilir^S.o f ^""^ ^^^^^'^ ^^^^ geheimer 

andere SchlOssel ist der oSlhe lSS%rT.?f i? SchlGssel verwendet wird). Der 

verteilt. Wie oben erwahnt ist eVnfch^^ ! allgemem zuganglich und wird an alle Teiinehmer 

zu berechnen. JedeTsen Sr erh", e" 1^^^^ ^^""^^^'^ P^'^^*- ^^^'^-^l 

Schliissel. Dabei kann der Benutzer se n e?aln^. S^m • ^^^^^^^''t "^^"^ P"^^'^" ""^ ^^"^ dffentlichen 
vertrauenswurdigen Instlnz ^ Schlusselpaar herstellen. oder er erhait es von einer 

andiJeTeS^^rk^r^^^ ^eheim bleibt. d.h. dass keine 

prlvaten Schlussel nur in veSchlOssIl^ Form auf dfm PC 1S.';>?""''h ^"""^T. 

2u speichem, die mit einem PIN oeschQtzMsn.nH »,ff^ ^"^"'^9^" n°ch besser auf einer Chipkarte 
implementieri ist. Auf diesT We^sSt^^^^^^^ ^'^^Xt 

^^^^^^^^ — — S .eW 
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. anschliessend wieder zuruckgesendet Die Tatsache namlich. dass der private Schlussel in den Speicher des 
PC ubergefQhrt wird, kOnnte nSnnlich ein Sicherheitsrisiko bedeuten. da es nie ausgeschlossen ist dass im 
PC ein Virus steckt (unbemerkt), der systematisch den Speicher eines PC's abtastet und so den Schlussel 
lesen konnte. Dieser wird dann z.B. an eine bestimmte IP-Adresse gesendet. Die Architektur des Chips ist so 
definiert, dass der private Schlussel weder mit elektronischen noch mit optischen. mechanischen. 
chemischen Oder elektromagnetischen Mittein gelesen werden kann. 

: - \ Im Gegensatz zum privaten Schlussel ist der offentliche Schlussel allgemein bekannt und wird an alle 
Benutzer verteilt. Der Einfachheit halber wird der Offentliche Schlussel in der Regel mit jeder Meldung 
mitgeschickt. Wie wir weiter unten sehen werden, braucht es dabei eine vertrauenswurdige Instanz 
(Zertifizierungsinstanz) fur die Echtheit der offentlichen Schlussel burgt, da ein Krimineller sein eigenes 
Schlusselpaar herstellen und sich als jemand anderen ausgeben kann. Diese Echtheitsgarantie geschieht in 
Form eines sogenannten Zertifikats, was im folgenden genauer beschrieben wird. 

5, Die Hashfunktion 

Die Hashfunktion ist ein nicht-reziproker Algorithmus. der aufgrund einer bestimmten Information beliebiger 
L^nge einen Hashwert (Kurzfassung/Komprimat) fixer Lange herstellt. Er ist mit der Quersumme einer 
ganzen Zahl vergleichbar. Dabei ist die Lange der Meldung typischeoA/eise um einiges grosser als der daraus 
berechnete Hashwert. So kann die Meldung z.B. mehrere Megabytes umfassen. wogegen der Hashwert nur 
128 Bits lang ist. Es istzu beachten, dass aufgrund des Hashwerts nicht auf die Originalinformation 
zuruckgeschlossen werden kann (Nichtreziprokitat). und dass es extrem schwierig ist. die Information so zu 
modifizieren, dass sie den gleichen Hashwert ergibt. Zweck einer solchen Funktlon ist die Herstellung einer 
kurzen, fur das jeweiiige Dokument einzigartigen Codes. Dieser wird fur die Herstellung der Digitalen 
Signaturbenutzt Beispiele von Hashalgorithmen sind MD4 (Message Digest 4). MD5. RIPE-MD und SHA 
(Secure Hash Algorithm). 

Originaltext 



Lashtiinktioitgi 





K 1 






-iashwen 



Hashfunktion 



6. Die Digitale (Elektronische) Signatur 

Jeder Benutzer erhalt einen privaten und einen Offentlichen Schlussel. Um eine Meldung digital zu signieren 
wird er mit dem privaten Schlussel des Absenders chlffrlert. Das Resultat ist die Digitale Signatur. Da 
aber die so entstandene Signatur die gleiche GrOsse wie die Originalmeldung aufweist (unter Umstanden 
mehrere Megabytes), wird zuerst der Hashwert der Meldung berechnet. Wie oben erw^hnt hat der Hashwert 
eine fixe Lange und ist fur eine bestimmte Meldung einzigartig. Statt der Originalmeldung wird nun deren 
Hashwert unterschrieben. Die so entstandene Digitale Signatur wird dem Originaldokument beigefugt. Das 
ganze v/ird dann an den Empfanger verschickt. 



Originaltext 



Originaltext 



Privater Schlussel 
des Absenders 



I^h'fijnlctioi 



Hashwert 



iGR^riefuni 



1' 



Digitale Signatur 
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Da nur der Absender des Dokumentes im Besitz seines privaten SchlQssels ist, kann nur er die Digitate 
Signatur hersteilen. Hier liegt denn auch die Analogie zu einer handschriftlichen Unterschrift. Die digitale 
Signatur besitzt aber gewisse Eigenschaften, die bei der handschriftlichen Unterschrift nicht vorhanden slnd 
So kann z.B, bei einem handschriftlich unterschriebenen Vertrag nicht ausgeschlossen werden, dass keine 
Information ungeberkt hinzugefugt Oder geloscht wurde, was bei der digitalen Signatur nicht mOglich ist. Di 
digitale Signatur bietet also sogar eine noch bessere Sicherheit als die traditionelle handschriftliche 
Unterschrift. 




7. Uberprufung der Digitalen Signatur 

Da der Offentiiche SchlQssel an alie Benutzer verteilt wird und somit allgemein bekannt ist, kann jeder 
Empfanger die Digitale Signatur Gberprufen. Dazu dechiffriert er die Digitale Signatur mit dem offentlichem 
Schlussel des Absenders, Das Resuitat ist der Hashwert der Originalmeldung. Parallel dazu berechnet der 
Empfanger den Hashwert des Originaldokuments. das ja ebenfalls (zusammen mit der Signatur) an ihn 
ubermittelt wurde. Diesen resultierenden zweiten Hashwert vergieicht der Empfanger nun mit dem aus der 
Signatur dechiffnerten Hashwert. Stimmen die beiden Hashwerte miteinander Qberein so ist die Digitale 
Signatur authentisch. 



Originaltext 



Hashwert 1 



Offentlicher SchlQssel 
des Absenders 



Hashwert 2 




Uberprufung der digitalen Signatur 



Wenn nun die Onginalmeldung wahrend der Obermittlung ver^ndert wird (ein Bit genugt) so wird sich auch 
deren Hashwert ver^ndern. Somit wOrde der Empfanger feststellen, dass der Hashwert den er aufgrund der 
Originalmelung berechnet hat. nicht mit dem aus der Signatur dechiffrierten Hashwert ubereinstimmt was 
bedeutet. dass die Signatur nicht korrekt ist/ Folglich hat der Empfanger bei einer erfolgreichen OberprCjfung 
der digitalen Signatur die Garantie, dass die Meidung nicht verandert wurde (Integritat). 

Da nur der Hersteller einer Signatur im Besitz seines privaten SchlQssels ist. kann nur er die Digitale Signatur 
herstellen. Dies bedeutet, dass der Empfanger. der die Digitale Signatur besitzt, nachweisen kann dass nur 
der Absender die Signatur herstellen konnte (Nichtabstreitbarkeit des Informationsursprungs). 

8. Zertifizierung des offentlichen SchlQssels 

Die Digitale Signatur ermdglicht also die Nichtabstreitbarkeit des Ursprungs und die Integritatsgarantie einer 
Meidung. Nun bleibt aber noch ein Sicherheitsproblem, namlich die Echtheitsgarantie des offentlichen 
Schliissels des Absenders. Bis jetzt hat namlich der Empfanger keine Garantie, dass der offentliche 
Schlussel tatsachlich derjenige des Absenders ist. Die Signatur kann zwar gultig sein. der damit verbundene 
Offentliche Schlussel kdnnte aber theoretisch von einem BetrQger stammen. 

Nehmen wir an, ein Krimineller will jemanden zur Lieferung einer teuren Ware bewegen. Nichts halt ihn davon 
ab, selber einen Offentlichen und einen privaten SchlQssel zu generieren. die falsche Besteliung zu 
unterschreiben, und die Besteliung mit der Signatur zu versenden. Dann sendet er die mit seinem eigenen 
Schlussel unterschriebene Besteliung mit dem Offentlichen Schlussel an den Empfanger, und zwar unter 



" Dies bedeutet, dass entweder die Information verandert wurde oder dass die digitale Signatur verandert wurde. 
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Person gehert " ""'^ tats.?f^icrder Sen 

Der Empfanger einer Meldung braucht also die Gewissheit. dass der Offentliche Schlussel des Absenders in 
dessen Beste er .st. tatsachlich dem richtigen Absender geh6ft. Diese GewissLit kann e auf vers^^^^^^^ 
^"^^^rslfnnrh "f H^'S'"' ""^^^ ^er Absender Ihm den Offentlichen Schlussel frgenSn efnmar 

dP^ «S>h H^^^ Empfanger rufl den Absender an und vergieicht z.B. die ersten 10 sTel len 

PnLpdlr J ^ Sc^'^^^^'s- D'ese Methoden sind jedoch umstandlich und bedingen. dass sich dfe BenaSer 

r r °''^!;^"'^ ^^^^^^^ 9^*^°^^" ^'^^ ^^er oft mcht Lr Fall. Nehmen wir an^fn 

Schweizer will e.nem Scnweden em sicheres Email schicken. den er vorher noch nie gesehen hat Zd 
dessen Strmme er nicht kennt. Der Schwede kbnnte nun dem Schweizer seinen fiffenHfche^^^ oer 

'-'^ dieses Cffentlichen IfhlS^^it 

Eine bessere ware es. wenn es eine Instanz gabe. welche die ZugehOrigkeit eines Offentlichen SchlQssels zu 
einer gewissen Person garantiert. Diese Instanz wird ZertifizieruSgsinstanz (CertSLatL rufhod^^^^^ 
genannt und s.e burgt dafQr. dass ein bestimmter Gffentlicher SchlQssel einer Lst?rnmten Pe/son Srt ^ 
tut dies. >ndem s.e em sog. Zertifikat des offentlichen SchlQssels herstellt. Es bestehtTm WeSchen aus 
dem offentKchen SchlQssel und dem Namen des Besitzers. Das ganze wird dann ,onde7 
Zertrfizierungsmstanz signiert. Durch die Zertifeierung bindet die CA also einen Offentlichen Schlussel an 

«^!fnS'H ?ir-^''r """""''"^ f^^^ Benotzer wird so von der CA eS. Zertfika" des 

dfrenthchen Schlussels ausgesteilt. Diese Zertlfikate sind fiir alle Beniitzer zugangllch 



Name des Benutzers 



Offentlicher SchlQssel 
• des BenQtzers 



Name der 
Zertifizierungsinstanz 



Hashwert 



Zertifikat 



Privater SchlOssel 
der Zertifizierungsinstanz 



Zertifizierung des Offentlichen SchlQssels durch die CA 



s'Sbst hit ein'SoL^H "'"r"^" ^T^'"' ^"'''"^^'^ ^^^^""^"^^^ Signatur der Meldung 

:rch tsgib" (aITIS ' '^'^ ^^"""^ ''""^'^''^^ unterschrisben wurde. fOr den er ' 

sinf Falls SrZertiffk'.tlnif f ^'"^.^f ^^'"^^^^ "'^^t speziell geschutzt werden mussen. da sie unfaischbar 
mSr ko re? sf J^d hL n " w"" ^^^f "^^-^ ^"^d^- "^^^kt dies der Empfanger. da die Signatur nicht 
Sch°rs?gnatur Sr^CATulafschyn^^ ^ 

L'rtfikatrSttSt"M!^H^''''^''t^"' ri"^'^ SchlQsselzertlfikate verbreitet werden. Eine Meglichkeit ist. die 
Jntt ?m.tT^d!n ct^ mitzuschicken (mit dem Nachteii. dass dadurch die Qbertrageni Datenmenge 
unterUmstanden stark anwachse n kann). Um jedoch jemandem eine Vertrauliche. d.h. verschlQsselte 

' Damit bttrgt sie gleichzeitig dafilr. dass der dazugeherige private Schlussel der Person gehOn. 
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^ hZ™?/^'**? u.'^'f Absender das Zertlfikat des Empfangers. Falls er dieses nicht ha 

(z.B. be. der ers en Kontaktaufnahme) muss er es entweder direkt vom Empfanger veriangen. Oder er holt es 
der fZT ."'""h" " ^^'^f ^t--«^e"=hnis. Je nach Situation Snd Art der Be'nOtzer (innerSa L 
r! TnT u i • . kann dieses Verze.chnis ein verteiltes Venreichnis (X.500). ein Datenseiver sein 

hJSfn H 1)'°" l^^""^" Zertifikate auch in einer einzigen. an alle verteilten Date! 

nSinin S Verschiedene Kombinat.onen sind ebenfalls denkbar. Besondersin einem multinationalen 
Hpr Sh^ T ".^ ^ ^'!'^" Benotzem (tausende bis millionen) wird das Zertifikatsverzeichnis zu 

ZZilr ^ T -^ie SchlQsselrolle be! der sicheren Kontaktaufnahme zweier 

tsenutzer einnimmt. 

Zl^P^rZTr!! Techniken kdnnen also zwei einander unbekannte Personen. Maschinen 

Oder Prozesse gegenseitig Informationen austauschen. und dies auf eine sichere Art und Weise MOqIich 
w,rd dies durch d,e CA^ Die grundlegende Bedingung ist dabei. dass die CA das Vertrauen alter BenOUer 
gen.esst. Theoretisch konnte die CA nSmlich z.B. einen bestimmten affentlichen SchlQssel unter eTnem 
fa^chen Namen zer^^fiz.eren (absichtlich Oder durch Fahriassigkeit). Dabei basiert das Vertrauen des 
Benuteers .n erne CA nicht auf rein technischen Aspekten, vielmehr hSngt es von der Art ab wie die CA ihre 

wSchl%^;hl^rSr' H ''^ ''^ ^■^""''^^ identifiziert. wie sicher ihre physikalische Arbeiisungebung ist 

welcne Sicherheitsmassnahmen sie intern trifft. usw. y^uui.y 

9. Verteilung des offentlichen Schliissels der Zertifizlerungsinstanz 

'"^ vorhergehenden Kapitel beschrieben, Oberpruft der Empfanqer 
einer Meldung das Zertifikat des Absenders. Dazu ben6tigt er den Offentlichen Schlusse^ der '^"'P'^"^^' 
Zertifizierungsinstatz. Die CA kbnnte nun zwar ihren eigenen Offentlichen Schlussel zertifizieren dies macht 
aber wen.g S<nn. da es jajedem moglich ist, selberein Schlusselpaar zu generieren und seS ein CA 
Zertlfikat (m,t dem entsprechenden Namen der CA herzustellen. Fur den Sffentlichen Sch Ssel der CA oibt 

lerttz'Seruno^S"''' ''''''''''' ^^--''-^ Krfminell^n sfch 1 s ' 

uSSln auszugeben und so falsche Schlusselpaare und Zertifikate herzustellen und zu 

Znn^.r n r '^"^!^^«[,*ff«"t"=he Schlussel der Zertifizlerungsinstanz auf einem sicheren Weg zum 
Benutzer gelangen. Der BenOtzer muss iiberzeugt sein. den richtigen Schlussel der CA zu besitJen 

Be2^SJlfSifS?^f ^-^^ (im GegTnlafe zum phvaten 

?es C^fps eS ^^^^en. Dies wird durch die spezielle Architektur 

Falls keine Chipkarten eingesetzt werden. muss der SchlQssel auf einem anderen sicheren Kanal zum 
Benutzer gelangen (z.B. auf Diskette mit eingeschriebenem Brief). sicneren Kanai zum 

l^j5pn'!N^hI'^^ H '^^""".f L^^^^^. °«e""i<^he SchlQssel der CA (oder Teile davon) so haufig publiziert 
veroffentlicht und vervielfait.gt w.rd (z.B. TelephonbOcher. Telephonserver, Plakate Verzeichnisdiensi 
usw.), dass e,n Knmmeller gar nicht die Moglichkeit hat, seinen falschen SchlQssel 'in gScheTMLsse zu 
erreSr" ''^'^^ Offentl.chen SchlQsse" der CA 

10. Ubermittlung einer digital signierten Meldung ohne Chiffrierunq- 
Zusammenfassung 

* Ktat^^^^n '^^^ unterschreibt die Meldung mit seinem privaten Schlussel, um dessen Ursprung zu 

* Emp^aSr^esenSet'^'''' zusammen mit der Signatur und dem Zertifikat des Absenders an den 

. Der Empfanger uberpruft die Digitale Signatur des Dokuments mit Hilfe des im Zertifikat des Absenders 
mitgeschickten offentlichen Schlussels des Absenders ^eniriKa: aes ADsenders 

' SStal^irif ^'l^!^?.''"''.^"''''^'' ^^^"t'i^f'e" Schlussels des Absenders, indem er die 
D.gitale Signatur des Zertifikats uberprQft. Dazu verwendet erden Offentlichen SchlQssel der 
Zertifizlerungsinstanz. 
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Absender 



Originaltext 



Name des Absenders 



Offentlicher ' 
• SchlQsserr : 



Name der 
Zertiftzierungsinstanz 



ZertiTikat des Absenders 



Hashwert 1 



OberprOfung der 
Unterschrift des 



DecftiffoeruD( 



Hashwen 2 



Uberprufung des Zertifikats 
des Absenders 



B^61ff^eri»^ — ^ \ Hashwert 2 | 



OffentlicherSchlQsseL: >; 
derZeftifiziehjngsinstanz^ 



Chipkarte des Empf^ngers 



Empfanger 



Zusammenfassung: Digita/e Signatur ohne Verschlusselung 



11. Chiffrierung der Meldung 

Wenn die Vertraulichkeit einer Clbermittlung. d.h. der Schutz vor der Einsichtnahme durch Unbefugte. 
gewahrleistet sein soil, dann muss die Meidung verschlQsselt (chiffriert) werden. Dafur gibt es theoretisch 
zwei MOglichkeiten. Man kOnnte die Meldung mit dem Offentlichen SchiOssel des Empttngers verschlQsseln. 
Da nur der Empfanger im Besitz des dazugehOrigen privaten Schlussels ist, kann folglich nur er die Meldung 
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entschiusseln. Nun is es aber so, dass die asymmetrischen Chiffrieralgorithmen im Vergleich zu den 
symmetnschen sehr langsam sind. Wenn man sich vorstellt. dass die Meldung unter Umstanden mehrere 
Megabytes umfassen kann, spielt dieser Zeitaufwand eine entscheidende Rolle. (Die Chiffrierung mehrerer 
Megabytes mit e.nem asymmetrischen Algorithmus benOtigt je nach Rechenleistung Minuten bis Stunden.) 

Daruni weicht man in der Regel auf einen symmetrischen Algorithmus far die Chiffrierung der Meldung aus 
Der Absender einer Meldung generiert einen symmetrischen Schliissel, mit dessen Hilfe er die Meldung 
verschlusselt. D.ese symmetnsche Verschlusselung nimmt nur einen Bruchteil der Zeit in Anspruch 7e bei^ 
tlunZTnlLl kLT f yT^^S'^^'^l" Algorithmus benfitigt wQrde. (Sie betragt typischen^^eise ein paar 
Sekunden). Dies bedeutet aber, dass der EmpfSnger den selben symmetrischen ichlussel kennen muss Er 
muss >hm also ubermittelt werden, und zwar verschlusseU. da sonst ein BetrQger den SchlOsse! bei der 
Ubertra.gung rn.ll«^^^^ die Meldung entschiusseln kOnnte. Darum wird der syrnmetrische SchloS "^^ 
|5^n^-nnte:^^^^ offentlichen SchlCissel des EmpfSngers vfaShicisself D^^^^ 

ent^andene verschlusselte Sess.on Key wird auch Token genannt. Das Token enthalt also den fur die 
Ch>ffnerung der Meldung benQtzten symmetrischen Schlussel, verschlQsseit mit dem Offentlichen 
(asymmetnschen) SchlQssel des Empfangers. Das Token wird zusammen mit der verschlusselten Meldunq 
der Signatur und dem Zertifikat Qbermittelt. uaocuc.i meiaung. 

Der Empfanger entschlQsselt das Token mit seinem privaten SchlQssel. So erhait er den fur das 
Entschiusseln der Meldung benOtigten symmetrischen SchlQssel. Da nur er den privaten Schlussel hat kann 
nur er das Token entschiusseln und somit die Meldung dechiffrieren (Vertrauiichkeit 



Originaitext 



Session Key; ; . 



Verschlusselter Text 



xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 



;r^- Token . ir..t:^i- 



Absender 
Empfanger 



Offentlicher SchlOssel des 



Originaitext 



Verschlusselter Text 



Session Key ; : 




xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 



Geheimer:SchlOssetdesi^^^^ 



Ubermittlung einer verschfusselter) Me/dung (ohne Unterschrift) 
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12. Ubermittlung einer digital signierten Meldung mit Chiffrierung- 
\ Zusammenfassung 



Originaltext 



Absender 
Empfanger 



Chiffrierung 




OffenUicherS^^ 



Unterschrift 



Vefschlusselter Text 



xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 



: ^ V r^^S(gnam^v^5:f^r^ 



Zertifikat'de's Absenders 



-a 



Originaltext 




Dechiffrierung 



Geheirner SchlQssel;^: 
des"Empfangers ^'^^ 



Mm 



Uberprufung der 
Unterschrift 



Hashwen 1 








Hashwert 2 



OffehtlichehSchlQssel 
des Absender5>*i')-f.n^ ■ 



Ubermittlung einer verschtusselten and unterschhebenen Meldung 



Verschlusselter Text 



xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 
xxxxxxxxxxxxxxx 




Absender 



Der Absender unterschreibt die Meldung mit seinem privaten SchlQssel 

Dann verschlQsseit er die Meldung mit einem von ihm generierten symmetrischen SchlQssel. 

Saraus Std's T^^^^^^^^ verschlQsseit er dann mit dem .ffenUichen SchlOssei des Empf^ngers. 
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* ESp?a%ef ^esenSet'^'''^ zusammen mit der Signatur. dem Token und dem Zertifikat an den 
Emofanoer: 

. per Empfanger entschlQsselt zunSchst das Token mit seinem privaten Schlussel 
. Mit dem daraus gewonnenen symmetrischen SchlQssel entschlQsselt er die Meidung 

• :i:^:S^!f^^^^S.SS^' ^"^^ des^Absenders , 
. Ausserdem versichert er sich der Echtheit des Offentlichen SchlOssels des Absenders indem er die ' 

D.g.ta e S.gnatur des Zertifikats durch die Zertifizierungsinstanz Qberpruft. Dazu verwendefer den 
offentiichen Schlussel der Zertifizierungsinstanz. verwenaet er aen 

13. Revocation List / Ungiiltigerklamng von Zertifikaten 

gulfg .St. D>es geschieht mittels einer sogenannte Liste von ungultigen zSaten efneTS/^S^^^ 
Revoca ,on Ust (CRL). Sie wird von der CA digital signiert und veroffentiicht d h sle wfrd aH^f B^^^^ 
zuganghch gemacht (entweder mittels eines Verzeichnisses Oder mittels Zusenduna d^r L Ste an i^i? 

14. Das Trust Center und Trusted-Third-Party Dienste 

0^ern.mmt die S^^.^;:^^^;-^^^^ dairerVerufn ^^P^^ 

Sicherhe1;sm.?-h'"' ' '° ^"'"'""5. Applikationen und Protokollen. Da die ' 

f onil^t ! ""^^ '^'^ 9'®'=^®" l^^"" Kunde denselben TTP-Dienst fur diverse 

Applikationen und Netzwerkprotokolle beanspruchen. uienst rur aiverse 
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Die Bestandteiie einer Trusted-Third-Party sind: 

• Registrierungsinstanz (RA): Sie identifiziert die BenQtzer. nimmt ihre Daten auf und leitet sie an die 
Zertifizierungsinstanz weiter. Die Identifikation der BenQtzer ist ndtig, da ja die CA dafur garantiert dass 
ein bestimmter dffentlicher SchiQssel einer bestimmten Person geh6rt. Dafur muss sich diese Person aber 
zuerst identifizieren. 

• Zertifizierungsinstanz (CA): Sie stellt die SchlQsselzertifikate und Revocation Lists her. Diese werden 
anschiiessend zur Verdffentlichung in ein Verzeichnis abgelegt oder direkt den BenQtzer zugesandt. 

• Schlusselgenerierungsdienst Er generiert die SchiQssel fOr die BenQtzer. Der private Schlussel wird 
auf einem sicheren Kanal dem BenQtzer Qbergeben. der Cffentliche SchiQssel wird an die CA gesendet 
zwecks Zertifizierung. 

• Schiusselpersonalisierungsdienst: Er legt die privaten Schlussel in einem Modul (z.B. einer Chipkarte) 
ab, um sie vor unbefugtem Zugriff zu schutzen. 

• Schlusselhinterlegungsdienst (Key Escrow): Er speichert eine Kopie der verwendeten Schlussel. 
(Zwecks RQckerstattung im Falie eines Verlusts oder zwecks "Abharen" der Polizei aus Staatsschutz- 
oder VerbrechensbekSmpfungsgrQnden). 

• Archivierungsdienst: Er archiviert die SchlQsselzertifikate (zwecks langfristiger Garantie der 
UberprQfbarkeit von digitalen Signaturen) 

• Verzeichnisdienst: Er stellt den Benutzem SchlQsselzertifikate und Revocation Lists zur Verfugung. 

• Notariatsdienste fQr 

1, Sende- und Empfangsbeweis 

2, Zeitstempel 

3, Begiaubigung der inhaltlichen Korrektheit (analog zu bestehenden Notariatsdiensten) 

Der hier verwendete Begriff "BenQtzer" beschrSnkt sich nicht nur auf eine Person, sondern es kann damit 
auch eine Maschine ein Hardwaremodul oder sogar ein einzelner Prozess gemeint sein. 




Abkurzunoen: 

CA Certification Authority / Zertifizierungsinstanz 
RA Registration Authority / Registrierungsinstanz 
KG Key Generation / Schiusseigenerierungsstelle 
KEA Key Escrow Agency / 

Schlusselhinterlegungsstelle 
Dir Directory / Verzeichnisdienst 
Not. Notary / Notariatsdienste 
Archiv Archivierungsdienst fur Zertifikate 



Trusied-Third-Party ist also ein Oberbegriff. unter dem diverse TTP-Dienste gemeint sind. Eine TTP kann 
entweder alle oben beschriebenen Dienste anbieten oder nur eine Untermenge davon. 

15, Schlussbemerkung: Transparenz der Sicherheitsablaufe fiir den 
Endbenutzer 

In den oben geschilderten Abiaufen steht hSufig geschrieben "Der Empfanger uberpruft die Signatur' oder 
"Der Absender verschlQsseit die Meldung". NatQrIich muss der BenQtzer all diese Funktionen im Normalfall 
nicht explizit selber ausfuhren, sondern das System macht das fQr ihn automatisch. Dabei sind diese 
Aktionen fQr den BenQtzer mehr oder weniger transparent d.h. die Funktionen laufen zum Teil im Hintergrund 
ab. Der BenQtzer erfahrt nur das Endresultat der verschiedenen Aktionen. Der Grad der Transparenz hSngt 
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von der jeweiligen Implementierung sowie von der unterstQtzten Applikation ab. Wichtig ist allerdings dass 
begnff ist, eine solcne zu tatigen. 
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